HOME»応用情報技術者令和6年春期»午前問40
応用情報技術者令和6年春期 午前問40
問40
JIS Q 31000:2019(リスクマネジメント-指針)において,リスク特定で考慮することが望ましいとされている事項はどれか。
- 結果の性質及び大きさ
- 残留リスクが許容可能かどうかの判断
- 資産及び組織の資源の性質及び価値
- 事象の起こりやすさ及び結果
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
JIS Q 31000では、リスク特定では次の要素やそれら同士の関係を考慮することが望ましいとされています。
有形・無形のリスク源、原因及び事象、脅威及び機会、脆弱性及び能力、外部及び内部の状況の変化、新たに発生するリスクの指標、資産及び組織の資源の性質及び価値、結果及び結果が目的に与える影響、知識の限界及び情報の信頼性、時間に関連する要素、関与する人の先入観・前提及び信条
有形・無形のリスク源、原因及び事象、脅威及び機会、脆弱性及び能力、外部及び内部の状況の変化、新たに発生するリスクの指標、資産及び組織の資源の性質及び価値、結果及び結果が目的に与える影響、知識の限界及び情報の信頼性、時間に関連する要素、関与する人の先入観・前提及び信条
- リスク分析で考慮するべき事項です。
- リスク対応で考慮するべき事項です。
- 正しい。リスク特定で考慮するべき事項です。
- リスク分析で考慮するべき事項です。