ITパスポートの過去問
平成29年度 春期
テクノロジ系 問63

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成29年度 春期 ITパスポート試験 テクノロジ系 問63 (訂正依頼・報告はこちら)

情報セキュリティのリスクマネジメントをリスク特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

選択肢を一つずつ見ていきましょう。

1.リスクの洗い出しはリスク特定にあたります。
よって、誤りです。

2.対策実施の必要性を判断するのは、リスク評価にあたります。
よって、誤りです。

3.リスクの大きさを算定するのは、リスク分析にあたります。
よって、誤りです。

4.リスクの対処方法を選択するのは、リスク対応にあたります。
よって、正解です。

参考になった数6

02

リスクマネジメントの説明です。

リスク特定:リスクを発見し、特定するプロセス
リスク分析:リスクの危険性を判断し、リスクレベルを決定する
リスク評価:リスク分析の結果をリスク基準と比較する
リスク対応:リスク分析の結果から、最適な対策をたてる

1.組織に存在するリスクを洗い出すのは、リスク特定にあたりますので誤りです。

2.リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断するのは、リスク評価になりますので誤りです。

3.リスクの発生確率と影彗度から、リスクの大きさを算定するのは、リスク分析の内容になりますので誤りです。

4.リスクヘの対処方法を選択し、具体的な管理策の計画を立てるのは、リスク対応ですので正解です。

参考になった数1

03

ア リスク特定に該当します。
イ リスク評価に該当します。
ウ リスク分析に該当します。
エ 正解です。リスク対応に該当します。

参考になった数1