本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成31年度 春期 基本情報技術者試験問題と解説

問41

JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) における“リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

ウ 対応すべきリスクに付与する優先順位

エ リスクの重大性を評価するために目安とする条件


正解


解説

ア ぜい弱性 (vulnerability) の定義である。
イ 正しい。2.44 リスクレベル (level of risk) として定義されている。
ウ JIS Q 27000:2014に定義されていない。対応すべきリスクに付与する優先順位に特別な命名はないと考えられる。
エ リスク基準 (risk criteria) の定義である。

問40 目次 問42