平成29年度秋期情報処理安全確保支援士試験午前II 問12

2025年7月8日

【問題12】

JIS Q 27000:2014（情報セキュリティマネジメントシステム―用語）における情報セキュリティリスクに関する定義のうち，適切なものはどれか。

脅威とは，一つ以上の要因によって悪用される可能性がある，資産又は管理策の弱点のことである。

脆弱性とは，システム又は組織に損害を与える可能性がある，望ましくないインシデントの潜在的な原因のことである。

リスク対応とは，リスクの大きさが，受容可能か又は許容可能かを決定するために，リスク分析の結果をリスク基準と比較するプロセスのことである。

リスク特定とは，リスクを発見，認識及び記述するプロセスのことであり，リスク源，事象，それらの原因及び起こり得る結果の特定が含まれる。

出典：平成29年度秋期情報処理安全確保支援士試験午前II 問12

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和6年度秋期：問題一覧へ
令和6年度春期：問題一覧へ
令和5年度秋期：問題一覧へ
令和5年度春期：問題一覧へ
令和4年度秋期：問題一覧へ
令和4年度春期：問題一覧へ
令和3年度秋期：問題一覧へ
令和3年度春期：問題一覧へ
令和2年度秋期：問題一覧へ
令和元年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度秋期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度秋期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度秋期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度秋期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度秋期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度秋期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度秋期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度秋期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度秋期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度秋期：問題一覧へ
平成21年度春期：問題一覧へ