- トップページ
- 応用情報技術者
- 平成22年度春季問題一覧
- 平成22年度春季問題41-解答・解説-分析
平成22年度春季問題
問題41
JIS Q 27002における情報資産に対する脅威の説明はどれか。
ア | 情報資産に害をもたらすおそれのある事象の原因 |
イ | 情報資産に内在して、リスクを顕在化させる弱点 |
ウ | リスク対策に費用をかけないでリスクを許容する選択 |
エ | リスク対策を適用しても解消しきれずに残存するリスク |
JIS Q 27002における情報資産に対する脅威の説明はどれか。
ア | 情報資産に害をもたらすおそれのある事象の原因 |
イ | 情報資産に内在して、リスクを顕在化させる弱点 |
ウ | リスク対策に費用をかけないでリスクを許容する選択 |
エ | リスク対策を適用しても解消しきれずに残存するリスク |
解答:ア
<解説>
JIS Q 27002は、情報セキュリティマネジメントシステムの仕様を定めた規格。
JIS Q 27002(情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範)は、情報セキュリティ対策を行う際の Code of Practice( = 実践規範)を記したものであり、ベストプラクティスとして様々な管理策が記載されている。
ア | ○ | 脅威の説明である。 |
イ | × | 脆弱性の説明である。 |
ウ | × | リスクの受容の説明である。 |
エ | × | 残留リスクの説明である。 |
お問い合わせ