過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポートの過去問 平成28年度 春期 マネジメント系 問44

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
システム開発プロジェクトにおけるリスク対応には、回避、転嫁、軽減、受容などがある。転嫁の事例として、適切なものはどれか。
   1 .
財務的なリスクヘの対応として保険を掛ける。
   2 .
スコープを縮小する。
   3 .
より多くのテストを実施する。
   4 .
リスク発生時の対処に必要な予備費用を計上する。
( 平成28年度 春期 ITパスポート試験 マネジメント系 問44 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

12
情報セキュリティマネジメントにおけるリスク対応には、回避、転嫁、軽減、受容などがあり、それぞれの意味は以下のようになります。

・リスク回避
リスクの発生を防いだり、プロジェクトに影響がないようにスコープや目標を変更したりする方法です。

例えば、インターネットからの不正侵入というリスクに対して、ウェブ上での公開を停止してしまうということが考えられます。

・リスク転嫁
リスクによる影響を第三者へ移転することです。

リスクが発生したときのために保険で損失を充当したり、不正侵入やウイルス感染の被害に対して他社に損害賠償を求める契約を結ぶことなどが挙げられます。

・リスク軽減
リスクの影響範囲や損害度合いを狭くしたり、発生確率を軽減する方法です。

情報漏えいなどに備えて情報を暗号化する、サーバ室に不正侵入できないようにバイオメトリック認証技術を用いる、情報セキュリティ教育を実施するなどが考えられます。

・リスク受容
リスクの影響が許容範囲である時、リスクを低減するセキュリティ対策を行わず受容することです。

効果的なセキュリティ対策が見つからない場合や、コストに見合った成果が見られない場合もリスクを受容します。

1.保険をかけることはリスク転嫁に該当します。従って正解です。

2.スコープを縮小することはリスク回避に該当します。

3.リスク軽減に該当します。

4.リスク受容に該当します。

付箋メモを残すことが出来ます。
4
以下、選択肢を確認します。
1 . 正解です。財務的なリスクヘの対応として保険を掛けることは、リスク転嫁です。
2 . 不正解です。スコープを縮小してリスクを回避することは、リスク回避です。
3 . 不正解です。テストを多く実施することは、リスクが発生する確率を下げることになるため、リスク軽減となります。
4 . 不正解です。リスク発生時の対処に必要な予備費用を計上することは、リスク受容になります。

2
選択肢をひとつずつ見ていきましょう。

1.保険を掛けて保険会社にリスクを保有してもらうことは、リスク転嫁にあたります。
よって、正解です。

2.スコープを縮小してリスクを回避ことは、リスク回避にあたります。
なお、スコープ縮小によりリスクが発生する確率を下げる場合は、リスク軽減にあたります。
どちらにしても、リスク転嫁ではないため、誤りです。

3.テストを多くしてリスクが発生する確率を下げることは、リスク軽減にあたります。
よって、誤りです。

4.リスクの発生は許容してリスクが発生したときの対応費用を増やすのは、リスク受容にあたります。
よって、誤りです。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。