令和04年度-問086

選択肢(ア、イ、ウ、エ)をクリックして答え合わせをしましょう。

問86

情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。

受容基準と比較できるように、各リスクのレベルを決定する必要がある。
全ての情報資産を分析の対象にする必要がある。
特定した全てのリスクについて、同じ分析技法を用いる必要がある。
リスクが受容可能かどうかを決定する必要がある。