ITパスポートの過去問
平成29年度 春期
テクノロジ系 問63
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成29年度 春期 ITパスポート試験 テクノロジ系 問63 (訂正依頼・報告はこちら)
情報セキュリティのリスクマネジメントをリスク特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。
- 組織に存在するリスクを洗い出す。
- リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。
- リスクの発生確率と影彗度から、リスクの大きさを算定する。
- リスクヘの対処方法を選択し、具体的な管理策の計画を立てる。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
1.リスクの洗い出しはリスク特定にあたります。
よって、誤りです。
2.対策実施の必要性を判断するのは、リスク評価にあたります。
よって、誤りです。
3.リスクの大きさを算定するのは、リスク分析にあたります。
よって、誤りです。
4.リスクの対処方法を選択するのは、リスク対応にあたります。
よって、正解です。
参考になった数6
この解説の修正を提案する
02
リスク特定:リスクを発見し、特定するプロセス
リスク分析:リスクの危険性を判断し、リスクレベルを決定する
リスク評価:リスク分析の結果をリスク基準と比較する
リスク対応:リスク分析の結果から、最適な対策をたてる
1.組織に存在するリスクを洗い出すのは、リスク特定にあたりますので誤りです。
2.リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断するのは、リスク評価になりますので誤りです。
3.リスクの発生確率と影彗度から、リスクの大きさを算定するのは、リスク分析の内容になりますので誤りです。
4.リスクヘの対処方法を選択し、具体的な管理策の計画を立てるのは、リスク対応ですので正解です。
参考になった数1
この解説の修正を提案する
03
イ リスク評価に該当します。
ウ リスク分析に該当します。
エ 正解です。リスク対応に該当します。
参考になった数1
この解説の修正を提案する
前の問題(問62)へ
平成29年度 春期問題一覧
次の問題(問64)へ