問題41
JIS Q 27002における情報資産に対する脅威の説明はどれか。
| ア | 情報資産に害をもたらすおそれのある事象の原因 |
| イ | 情報資産に内在して、リスクを顕在化させる弱点 |
| ウ | リスク対策に費用をかけないでリスクを許容する選択 |
| エ | リスク対策を適用しても解消しきれずに残存するリスク |
解答・解説を見る
解答:ア
JIS Q 27002は、情報セキュリティマネジメントシステムの仕様を定めた規格。
JIS Q 27002(情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範)は、情報セキュリティ対策を行う際の Code of Practice( = 実践規範)を記したものであり、ベストプラクティスとして様々な管理策が記載されている。
| ア | ○ | 脅威の説明である。 |
| イ | × | 脆弱性の説明である。 |
| ウ | × | リスクの受容の説明である。 |
| エ | × | 残留リスクの説明である。 |