Question

情報セキュリティにおけるリスクアセスメントの説明として，適切なものはどれか。

Accepted Answer

識別された資産に対するリスクを分析，評価し，基準に照らして対応が必要かどうかを判断する。。リスクアセスメントは識別した資産のリスクを分析・評価し、基準に照らして対応の要否を判断する一連の活動です。ウイルス駆除や本人確認、費用対効果算出とは異なります。正解はイ。

Answer

PCやサーバに侵入したウイルスを，感染拡大のリスクを抑えながら駆除する。

Answer

識別された資産に対するリスクを分析，評価し，基準に照らして対応が必要かどうかを判断する。

Answer

事前に登録された情報を使って，システムの利用者が本人であることを確認する。

Answer

情報システムの導入に際し，費用対効果を算出する。