← 情報セキュリティマネジメント試験 令和7年度公開問題(全15問) トップへ
科目A(問1〜12)
問1
JIS Q 31000:2019(リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち,適切なものはどれか。
Aリスク対応の意義は,プロセスの設計,実施及び結末の質及び効果を保証し,改善することである。
Bリスク特定の意義は,リスクに対処するための選択肢を選定し,実施することである。
Cリスク評価の意義は,組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述することである。
Dリスク分析の意義は,必要に応じてリスクのレベルを含め,リスクの性質及び特徴を理解することである。
解説