JIS Q 27000:2019 (情報セキュリティマネジメントシステム用語) におけるリスク評価についての説明として、適切なものはどれか。
  1. 対策を講じることによって、リスクを修正するプロセス
  2. リスクとその大きさが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
  3. リスクの特質を理解し、リスクレベルを決定するプロセス
  4. リスクの発見、認識及び記述を行うプロセス

出典:令和5年度 システム監査技術者試験 午前2 問19




正解:イ
作成中。。。
休日プログラマー