必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題41-解答・解説-分析

平成22年度春季問題

問題41

JIS Q 27002における情報資産に対する脅威の説明はどれか。

情報資産に害をもたらすおそれのある事象の原因
情報資産に内在して、リスクを顕在化させる弱点
リスク対策に費用をかけないでリスクを許容する選択
リスク対策を適用しても解消しきれずに残存するリスク

JIS Q 27002における情報資産に対する脅威の説明はどれか。

情報資産に害をもたらすおそれのある事象の原因
情報資産に内在して、リスクを顕在化させる弱点
リスク対策に費用をかけないでリスクを許容する選択
リスク対策を適用しても解消しきれずに残存するリスク

解答:ア

<解説>

JIS Q 27002は、情報セキュリティマネジメントシステムの仕様を定めた規格。

JIS Q 27002(情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範)は、情報セキュリティ対策を行う際の Code of Practice( = 実践規範)を記したものであり、ベストプラクティスとして様々な管理策が記載されている。

脅威の説明である。
× 脆弱性の説明である。
× リスクの受容の説明である。
× 残留リスクの説明である。

分類

キーワード

  • 「JIS Q 27002」関連の過去問題・・・JIS Q 27002とは
    • 応用情報技術者 平成22年度(春季) 問41