Question

情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

Accepted Answer

受容基準と比較できるように，各リスクのレベルを決定する必要がある。。リスク分析では、受容基準と比較できるよう各リスクの大きさ(レベル)を算定します。リスクが受容可能かを決めるのはリスク評価であり、分析技法は必ずしも統一する必要はありません。正解はアです。

Answer

受容基準と比較できるように，各リスクのレベルを決定する必要がある。

Answer

全ての情報資産を分析の対象にする必要がある。

Answer

特定した全てのリスクについて，同じ分析技法を用いる必要がある。

Answer

リスクが受容可能かどうかを決定する必要がある。