ISMS対応アプローチ方法について(平成18年午前_問36)

SEのための情報セキュリティ対策
テクニカルエンジニア情報セキュリティ対策・情報セキュリティアドミニストレータ試験対策
Home> 【午前】情報セキュリティアドミニストレータ過去問題 >

ISMS対応アプローチ方法について(平成18年午前_問36)

ISMS対応アプローチ方法について(平成18年午前_問36)



スポンサードリンク



問36 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
 
 公表されている基準などに基づいて一定のセキュリティレベルを設定し,実施している管理策とのギャップ分析を行った上で,リスクを評価する。

 情報資産を洗い出し,それぞれの情報資産に対して資産価値,脅威,脆(ぜい)弱性及びセキュリティ要件を識別し,リスクを評価する。

 複数のリスク分析方法の長所を生かして組み合わせ,作業効率や分析精度の向上を図る。

 リスク分析を行う組織や担当者の判断によって,リスクを評価する。



→解答と解説を見る


【午前】情報セキュリティアドミニストレータ
【午後】情報セキュリティアドミニストレータ

【午前】テクニカルエンジニア情報セキュリティ
【午後】テクニカルエンジニア情報セキュリティ

【午前】情報セキュリティプロフェッショナル
【午後】情報セキュリティプロフェッショナル




スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved





スポンサードリンク