情報セキュリティスペシャリスト過去問題

 JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述の
うち,適切なものはどれか。

 ア 脅威とは,脆弱性が顕在化する確率のことであり,情報システムに組み込
  まれた技術的管理策によって決まる。

 イ 脆弱性とは,情報システムに対して悪い影響を与える要因のことであり,
  自然災害,システム障害,人為的過失及び不正行為に大別される。

 ウ リスクの特定では,脅威が情報資産の脆弱性に付け込み,情報資産に与え
  る影響を特定する。

 エ リスク評価では,リスク回避とリスク低減の二つに評価を分類し,リスク
  の大きさを判断して対策を決める。


『ネットワーク分野が苦手な方へ』

初級ネットワーク講座」は毎週1回、メールで配信される無料講座です。
1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題
 という構成です。

1.ネットワークの基礎解説」では、多くのイラストが使用され、初心者でも
 理解しやすい文章で丁寧に解説されています。

2.基礎解説の復習を兼ねた問題」では、情報処理技術者試験などの実際
 の資格試験の問題と分かりやすい解説が記されています。

 無料で勉強できるのに、登録しないのは勿体無いですよ。
 勉強は、コツコツが本当に大事なので、今すぐ申し込んで、
 勉強できる環境を作ってしまうのが重要です

       (もっと詳しく見る)初級ネットワーク講座


 ウ リスクの特定では,脅威が情報資産の脆弱性に付け込み,情報資産に与え
  る影響を特定する。

>  ア  脅威とは、組織が持っている情報資産に対し害を及ぼす事象のことです。
>  イ  脆弱性とは、組織が持っている情報資産に対する脅威に弱い状態のこと
> です。
>  ウ  リスク特定では、脅威が脆弱性に付け込み情報資産に与える影響を特定
> します。
>  エ  リスク評価では、リスク回避、リスク低減、リスク移転、リスク保有に
> 分類します。
> http://www.k4.dion.ne.jp/~type_f/22A_L4/22A_L4SC_05.html

 どうもありがとうございます。


▽ 午後2試験の対策方法

午後試験にも通用する知識習得には コレ!!
無料で購読出来ます。  試さないと、勿体無いですよ。

情報セキュリティスペシャリスト参考書

ベンダー試験 格安受験チケット



×

この広告は1年以上新しい記事の投稿がないブログに表示されております。