○【過去問題】9-5-2.情報セキュリティ管理(リスクとポリシー)○
全問特訓モード
■17問目 回答結果■
不正解!
正 解: 企業が保護すべき情報資産と,それを保護する理由を明示したものであり,情報セキュリティに対する考え方や取組みを示す目的で策定する。
時 間:5745秒
正解数:3問
第18問目
リスク分析に関する記述のうち,適切なものはどれか。
リスク分析によって評価されたリスクに対し,すべての対策が完了しないうちに,繰り返しリスク分析を実施することは避けるべきである。
考えられるすべてのリスクに対処することは,時間と費用がかかりすぎるので,損失額と発生確率を予測し,リスクの大きさに従って優先順位を付けるべきである。
リスク分析は,将来の損失を防ぐことが目的であるから,過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
リスク分析は,リスクの発生による損失額を知ることが目的であり,その損失額に応じて対策の費用を決定すべきである。
メニューへ
再挑戦