過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 令和3年度 テクノロジ系 問99

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。
   1 .
リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。
   2 .
リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
   3 .
リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
   4 .
リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆(ぜい)弱性を客観的な数値で表す手法は、リスク保有に分類される。
( 令和3年度 ITパスポート試験 テクノロジ系 問99 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

8

リスクの対応である、4つの詳細は以下になります。

リスク移転:リスクを共有すること。

      保険加入や業者への委託など。

リスク回避:リスクの発生確率を0にすること。

      リスクが発生する可能性のある業務を行わないこと。

リスク低減:リスク発生時の損失を低下させること。

      該当システムの二重化など。

リスク保有:リスクを許容すること。

      対策しないことです。

よって、1が正解です。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
5

1が正解です。

リスクマネジメントとは、損失などのリスクを組織的に管理、回避するプロセスを言います。損失をできる限り効率的かつ低予算で回避できるよう管理します。リスクアセスメントとリスク対応で構成されており、リスク対応には「リスク移転」「リスク回避」「リスク低減」「リスク保有」などがあります。

「リスク移転」リスクを第三者に移転します。

「リスク回避」リスクの要因を排除します。

「リスク低減」リスクの発生を防止したり、影響を少なくします。

「リスク保有」具体的な対策を取りません。

2の解説)不正解です。リスク特定はリスク対応ではなくリスクアセスメントで行います。

3の解説)不正解です。リスク評価はリスク対応ではなくリスクアセスメントで行います。

4の解説)不正解です。リスク分析はリスク対応ではなくリスクアセスメントで行います。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問98)
令和3年度問題一覧
次の問題(問100)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問98)       次の問題(問100)>
付箋は自分だけが見れます(非公開です)。