令和04年度-問086|答え合わせ:エ

あなたの選んだ選択肢:

× 不正解


正解:ア


問86

情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。

受容基準と比較できるように、各リスクのレベルを決定する必要がある。
全ての情報資産を分析の対象にする必要がある。
特定した全てのリスクについて、同じ分析技法を用いる必要がある。
リスクが受容可能かどうかを決定する必要がある。