※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

<<問35平成18年午前 トップ問37>>


ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。
ア 公表されている基準などに基づいて一定のセキュリティレベルを設定し,実施している管理策とのギャップ分析を行った上で,リスクを評価する。
イ 情報資産を洗い出し,それぞれの情報資産に対して資産価値,脅威,脆弱性及びセキュリティ要件を識別し,リスクを評価する。
ウ 複数のリスク分析方法の長所を生かして組み合わせ,作業効率や分析精度の向上を図る。
エ リスク分析を行う組織や担当者の判断によって,リスクを評価する。