[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問6

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
情報セキュリティ情報の安全を守ること
セキュリティ「情報セキュリティ」の省略表現
ベースラインアプローチセキュリティ対策における「あるべき姿」と「現実の姿」を見比べる作業のこと

問題


問題文
情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
ピヨ意訳:ベースラインアプローチの特徴って、どんなの?

解答選択肢
基準とする望ましい対策と組織の現状における対策とのギャップを分析する。
ピヨ意訳:望ましい対策と現状やっている対策の違いを分析するよ
現場担当者の経験や考え方によって検討結果が左右されやすい。
ピヨ意訳:やる人によって結果が変わりやすいよ
情報資産ごとにリスクを分析する。
ピヨ意訳:資産ごとにリスクを分析するよ
複数のアプローチを併用して分析作業の効率化や分析精度の向上を図る。
ピヨ意訳:いろんなやり方を併用するよ


正解までのつなぎ

正解


正解
基準とする望ましい対策と組織の現状における対策とのギャップを分析する。
ピヨ意訳:望ましい対策と現状やっている対策の違いを分析するよ

スポンサーリンク

ピヨピヨ解説


ベースラインアプローチは、セキュリティ対策における「理想と現実の隙間を埋める作業」です。
「わが社ではこんな対策をやるぞ!」な基準(理想)と自分たちが今現在、実際にやっている対策(現実)を見比べて、漏れがないかとかを考えます。

ということで「ア:基準とする望ましい対策と組織の現状における対策とのギャップを分析する。」が正解です。


スポンサーリンク