今回は、
・リスクアセスメントの内容、順番を覚えられる問題(第1問)
・リスク対応の分類を覚えられる問題(第3問)
・ISMSの概要を覚えられる問題(第5問)
です。
(1) 令和元年秋 問56
次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a リスク特定
b リスク分析
c リスク評価
d リスク対応
解説
a リスク特定:
組織に存在するリスクを洗い出す。(リスクアセスメント)
b リスク分析:
リスクの発生確率と影響度から、リスクの大きさを算定する。(リスクアセスメント)
c リスク評価:
リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。(リスクアセスメント)
d リスク対応:
リスクへの対処方法を選択し、具体的な管理策の計画を立てる。
(ITパスポート 平成29年春 問63より)
よって、正解は イ です。
(2) 令和元年秋 問84
内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか。
解説
情報セキュリティポリシ:
企業や組織において実施する情報セキュリティ対策の方針や行動指針
情報資産を共有するすべての社員や職員が適切な情報セキュリティ意識を持たなければ、ウイルス、情報漏洩(ろうえい)などから組織を防御することは困難です。
そのため、”経営陣が情報セキュリティに取り組む姿勢”が最上位にきます。
よって、正解は ア です。
(3) 令和元年秋 問86
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として,適切なものはどれか。
解説
アは、リスクの回避 です。
イは、リスクの移転 です。
ウは、リスクの受容 です。
エは、リスクの低減 です。
よって、正解は エ です。
(4) 令和2年 問68
リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
解説
クリアデスクは、離席する際に、机の上に書類や記憶媒体などを放置しないことです。
机上に書類が無ければ、情報漏えいのリスクは減ります。
よって、正解は ウ です。
(5) 令和2年 問69
ISMSの確立、実施、維持及び継続的改善における次の実施項目のうち、最初に行うものはどれか。
解説
ISMS(Information Security Management System:
情報セキュリティマネジメントシステム
一般に、高い評価(成果)を得るには、求められること(ニーズ、期待)を最初にしっかり把握することが大切です。
よって、正解は エ です。
以上、スキマ時間にちょっと確認3~セキュリティでした。
次は、こちら
コメント