Question

情報セキュリティのリスクマネジメントをリスク特定，リスク分析，リスク評価，リスク対応に分けたときに，リスク対応に含まれるものはどれか。

Accepted Answer

リスクへの対処方法を選択し，具体的な管理策の計画を立てる。。リスク対応は、特定・分析・評価を経たリスクに対し、回避・低減・移転・受容といった対処方法を選択し、具体的な管理策の計画を立てる段階です。エの記述がこれに該当します。アは特定、ウは分析、イは評価に当たります。正解はエ。

Answer

組織に存在するリスクを洗い出す。

Answer

リスクの大きさとリスク受容基準を比較して，対策実施の必要性を判断する。

Answer

リスクの発生確率と影響度から，リスクの大きさを算定する。

Answer

リスクへの対処方法を選択し，具体的な管理策の計画を立てる。