問63
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。
- ア
- 組織に存在するリスクを洗い出す。
- イ
- リスクの大きさとリスク受容基準を比較して,対策実施の必要性を判断する。
- ウ
- リスクの発生確率と影響度から,リスクの大きさを算定する。
- エ
- リスクへの対処方法を選択し,具体的な管理策の計画を立てる。
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。