ITパスポート 2018年 (平成30年 春期) 問70「ISMSにおけるリスク分析に関する記述として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。
エ. リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
正答率 55.1%(1,220人中 672人が正解)
ISMSのリスク分析では組織の事業特性・業界特性に応じた分析手法を選択する。資産価値が大きいほどリスクは大きく,紙媒体も対象。全リスクを同一レベルで分析する必要はない。