「H18_SU_AM36」の編集履歴(バックアップ)一覧はこちら
「H18_SU_AM36」(2006/12/15 (金) 11:11:30) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア 公表されている基準などに基づいて一定のセキュリティレベルを設定し,実施している管理策とのギャップ分析を行った上で,リスクを評価する。
イ 情報資産を洗い出し,それぞれの情報資産に対して資産価値,脅威,脆弱性及びセキュリティ要件を識別し,リスクを評価する。
ウ 複数のリスク分析方法の長所を生かして組み合わせ,作業効率や分析精度の向上を図る。
エ リスク分析を行う組織や担当者の判断によって,リスクを評価する。
*<<[[問35>H18_SU_AM35]]|[[平成18年午前 トップ>H18_SU_AM]]|[[問37>H18_SU_AM37]]>>
ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア 公表されている基準などに基づいて一定のセキュリティレベルを設定し,実施している管理策とのギャップ分析を行った上で,リスクを評価する。
イ 情報資産を洗い出し,それぞれの情報資産に対して資産価値,脅威,脆弱性及びセキュリティ要件を識別し,リスクを評価する。
ウ 複数のリスク分析方法の長所を生かして組み合わせ,作業効率や分析精度の向上を図る。
エ リスク分析を行う組織や担当者の判断によって,リスクを評価する。
