資格ドリル/情報セキュリティマネジメント試験/問題 151
マネジメント・システム監査定義問題

ISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS)において、「リスク」の定義として最も適切なものはどれか。

A.脅威が現れる可能性だけを指す用語
✗ リスクは可能性だけではなく、脅威と脆弱性の組み合わせ、そして資産価値も含めた総合的な概念です。
B.脅威、脆弱性、および資産の価値の組み合わせによって生じる悪影響の可能性← 正解
✓ 正解です。ISO/IEC 27001ではリスクを脅威×脆弱性×資産価値の相互作用から生じる悪影響の可能性と定義します。
C.セキュリティ対策に要する費用の総額
✗ セキュリティ対策費用はリスク対応の結果ですが、リスク自体の定義ではありません。
D.過去に発生したセキュリティインシデントの統計データ
✗ 過去のインシデント統計はリスク評価の参考情報ですが、リスク自体の定義ではありません。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →