設問 情報セキュリティにおけるリスクアセスメントの説明として,適切なものはどれか。 ① PC やサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。 ② 識別された資産に対するリスクを分析, 評価し,基準に照らして対応が必要かどうかを判断する。 ③ 事前に登録された情報を使って, システムの利用者が本人であることを確認する。 ④ 情報システムの導入に際し,費用対効果を算出する。
