ITパスポートの過去問
令和3年度
テクノロジ系問99

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

令和3年度 ITパスポート試験テクノロジ系　問99 （訂正依頼・報告はこちら）

情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。

リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。
リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆（ぜい）弱性を客観的な数値で表す手法は、リスク保有に分類される。

正解！素晴らしいです

残念...

リスクの対応である、４つの詳細は以下になります。

リスク移転：リスクを共有すること。

　　　　　　保険加入や業者への委託など。

リスク回避：リスクの発生確率を０にすること。

　　　　　　リスクが発生する可能性のある業務を行わないこと。

リスク低減：リスク発生時の損失を低下させること。

　　　　　　該当システムの二重化など。

リスク保有：リスクを許容すること。

　　　　　　対策しないことです。

よって、１が正解です。

参考になった数14

1が正解です。

リスクマネジメントとは、損失などのリスクを組織的に管理、回避するプロセスを言います。損失をできる限り効率的かつ低予算で回避できるよう管理します。リスクアセスメントとリスク対応で構成されており、リスク対応には「リスク移転」「リスク回避」「リスク低減」「リスク保有」などがあります。

「リスク移転」リスクを第三者に移転します。

「リスク回避」リスクの要因を排除します。

「リスク低減」リスクの発生を防止したり、影響を少なくします。

「リスク保有」具体的な対策を取りません。

2の解説)不正解です。リスク特定はリスク対応ではなくリスクアセスメントで行います。

3の解説)不正解です。リスク評価はリスク対応ではなくリスクアセスメントで行います。

4の解説)不正解です。リスク分析はリスク対応ではなくリスクアセスメントで行います。

参考になった数8