Question

JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）における情報セキュリティリスクに関する記述のうち，適切なものはどれか。

Accepted Answer

リスク特定とは，リスクを発見，認識及び記述するプロセスのことであり，リスク源，事象，それらの原因及び起こり得る結果の特定が含まれる。。リスク特定はリスクを発見・認識・記述するプロセスで、リスク源や事象、原因、結果の特定を含む。よってエが正しい。アは脆弱性、イは脅威、ウはリスク評価の定義であり、用語が入れ替わっている。

Answer

脅威とは，一つ以上の要因によって悪用される可能性がある，資産又は管理策の弱点のことである。

Answer

脆弱性とは，システム又は組織に損害を与える可能性がある，望ましくないインシデントの潜在的な原因のことである。

Answer

リスク対応とは，リスクの大きさが，受容可能か又は許容可能かを決定するために，リスク分析の結果をリスク基準と比較するプロセスのことである。

Answer

リスク特定とは，リスクを発見，認識及び記述するプロセスのことであり，リスク源，事象，それらの原因及び起こり得る結果の特定が含まれる。