基本情報技術者試験 基本情報技術者試験 平成31年度 春期 午前 午前 問41: JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。

基本情報技術者試験 平成31年度 春期 午前
Q 4141 / 80
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における""の定義はどれか。
この問の正解率:43.52%(1,498件)

解説

基本情報技術者試験 平成31年度 春期 午前 問41「JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)に…」の正解と解説です。基本情報技術者試験の「セキュリティ」分野の過去問で、これまでの受験者の正答率は約44%です。

正解

. 結果とその起こりやすさの組合せとして表現される,リスクの大きさ

正答率 43.5%(1,498人中 652人が正解)

問題の解説

JIS Q 27000 における「リスクレベル」は、結果 (影響度) と起こりやすさ (発生確率) の組合せで表現されるリスクの大きさ。イが正解。

選択肢ごとの解説

  • 資産・管理策の弱点は「脆弱性」の定義。
  • 結果と起こりやすさの組合せで表すリスクの大きさ。リスクレベルの定義で正解。
  • 対応すべきリスクの優先順位はリスク評価の結果として決まるもの。
  • 重大性評価の目安はリスク基準の説明。

基本情報技術者試験 平成31年度 春期 午前 の過去問一覧に戻る・問41

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード