ISMS対応アプローチ方法について(平成18年午前_問36)
スポンサードリンク
問36 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア |
公表されている基準などに基づいて一定のセキュリティレベルを設定し,実施している管理策とのギャップ分析を行った上で,リスクを評価する。
|
イ |
情報資産を洗い出し,それぞれの情報資産に対して資産価値,脅威,脆(ぜい)弱性及びセキュリティ要件を識別し,リスクを評価する。
|
ウ |
複数のリスク分析方法の長所を生かして組み合わせ,作業効率や分析精度の向上を図る。
|
エ |
リスク分析を行う組織や担当者の判断によって,リスクを評価する。 |
→解答と解説を見る
|
|
|