ITパスポート試験 ITパスポート 2018年 (平成30年 春期)70: ISMSにおけるリスク分析に関する記述として,適切なものはどれか。

ITパスポート 2018年 (平成30年 春期)
Q 7070 / 100
ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
この問の正解率:55.08%(1,220件)

解説

ITパスポート 2018年 (平成30年 春期) 問70「ISMSにおけるリスク分析に関する記述として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。

正解

. リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。

正答率 55.1%(1,220人中 672人が正解)

問題の解説

ISMSのリスク分析では組織の事業特性・業界特性に応じた分析手法を選択する。資産価値が大きいほどリスクは大きく,紙媒体も対象。全リスクを同一レベルで分析する必要はない。

選択肢ごとの解説

  • 資産価値が大きいほどリスク値は大きくなる。小さいほど大きくなるは逆で誤り。
  • システム規模・重要度にかかわらず全て詳細分析するのは非効率で不適切。
  • 紙媒体も情報資産として分析対象に含む。電子データだけとするのは誤り。
  • 組織の特性に応じた適切な分析手法を選択するのが正しい。正解。

ITパスポート 2018年 (平成30年 春期) の過去問一覧に戻る・問70

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード