Question

ISMS におけるリスク分析に関する記述として，適切なものはどれか。

Accepted Answer

リスクの内容は業界や業種によって異なることから，対象とする組織に適した分析手法を用いる。。リスクの内容は業界や業種によって異なるため、対象組織に適した分析手法を選ぶのが適切です。資産価値が小さいほどリスクが大きくなるという記述は誤りで、全リスクを一律に詳細分析する必要はなく、紙媒体も分析対象です。正解はエ。

Answer

異なる情報資産について，脅威と脆弱性のレベルが同じであれば，その資産価値が小さいほどリスク値は大きくなる。

Answer

システムの規模や重要度にかかわらず，全てのリスクを詳細に分析しなければならない。

Answer

電子データは分析の対象とするが，紙媒体のデータは対象としない。

Answer

リスクの内容は業界や業種によって異なることから，対象とする組織に適した分析手法を用いる。