セキュリティ
リスクアセスメント
リスクを特定・分析・評価すること。リスクアセスメントによって、組織のどこにどのようなリスクがあるか、また、それはどの程度の大きさかということを明らかにする。
出題例
平成30年秋 問68
情報セキュリティにおけるリスクアセスメントの説明として、適切なものはどれか。
ア PCやサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除する。
イ 識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断する。
ウ 事前に登録された情報を使って、システムの利用者が本人であることを確認する。
エ 情報システムの導入に際し、費用対効果を算出する。
正解 イ