HOME»ソフトウェア開発技術者平成19年春期»午前問77
ソフトウェア開発技術者平成19年春期 午前問77
問77
情報システムのリスク分析における作業@〜Dの,適切な順序はどれか。
- 損失の分類と影響度の評価
- 対策の検討・評価と優先順位の決定
- 事故態様の関連分析と損失額予想
- 脆弱性の発見と識別
- 分析対象の理解と分析計画
- C→D→A→B→@
- C→D→B→A→@
- D→C→A→B→@
- D→C→B→@→A
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
選択肢をみると1,2番目がCとDのどちらかになる事がわかります。常識的に考えてD「(リスク)分析計画」後にC「脆弱性の発見」が来るのが適当と考えられるので1,2番目はD→Cになります。
続く3番目の作業ですが選択肢からAとBのどちらかが当てはまることがわかります。A「優先順位の決定」は、B「損失額予想」の結果を考慮して決まるので3番目の作業はBが適切です。
最後の4,5番目の作業には残された@とAのどちらかが当てはまります。A「優先順位の決定」は、先程と同様に@「損失の分類と影響度の評価」の結果を考慮して決まるので@→Aの順序が適切です。
これらをまとめると適切な作業順序は「D→C→B→@→A」となります。
続く3番目の作業ですが選択肢からAとBのどちらかが当てはまることがわかります。A「優先順位の決定」は、B「損失額予想」の結果を考慮して決まるので3番目の作業はBが適切です。
最後の4,5番目の作業には残された@とAのどちらかが当てはまります。A「優先順位の決定」は、先程と同様に@「損失の分類と影響度の評価」の結果を考慮して決まるので@→Aの順序が適切です。
これらをまとめると適切な作業順序は「D→C→B→@→A」となります。