セキュリティ
りすくあせすめんと
定義
リスク特定・リスク分析・リスク評価の 3 プロセスから成る活動。組織の資産・脅威・脆弱性を把握し、リスクの大きさを評価して対応の優先順位を決める。ISO 31000 などのリスクマネジメント標準で定義される。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
- 攻撃手法に対して有効な対策を選ぶ。
- 機密性・完全性・可用性のどれを守る話かを判断する。
- リスク分析、脆弱性診断、運用監視など管理プロセス上の位置付けを問う。
- ITパスポート 2026年 (令和8年) 問68情報セキュリティにおけるリスクアセスメントのプロセスとして,適切な順序はどれか。関連: リスクアセスメント
- ITパスポート 2022年 (令和4年) 問86情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク...関連: リスクアセスメント
- ITパスポート 2021年 (令和3年) 問88ISMSのリスクアセスメントにおいて,最初に行うものはどれか。関連: リスクアセスメント
- ITパスポート 2021年 (令和3年) 問91次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a...関連: リスクアセスメント
- ITパスポート 2020年 (令和2年 10月) 問69ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。関連: リスクアセスメント
- ITパスポート 2019年 (令和1年 秋期) 問56次の作業a〜dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a...関連: リスクアセスメント
- ITパスポート 2019年 (平成31年 春期) 問1リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。関連: リスクアセスメント
- ITパスポート 2019年 (平成31年 春期) 問68資産A〜Dの資産価値,脅威及び脆弱性の評価値が表のとおりであるとき,最優先でリスク対応するべきと評価される資産はどれ...関連: リスクアセスメント
リスクアセスメントと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。
← 用語集インデックス