実体験から始める情報講座

ITパスポート講座

★ 猫本 5-04 リスクマネジメント(その3) ★

ITパスポート 平成29年度春期 問63

情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。

ア  組織に存在するリスクを洗い出す。
イ  リスクの大きさとリスク受容基準を比較して,対策実施の必要性を判断する。
ウ  リスクの発生確率と影響度から,リスクの大きさを算定する。
エ  リスクへの対処方法を選択し,具体的な管理策の計画を立てる。

解説

(頭の準備体操)


ア  リスク特定
イ  リスク評価
ウ  リスク分析
エ  リスク対応(正解)

解答

ITパスポート 令和3年度 問99

情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関する記述として,適切なものはどれか。

ア  リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることは,リスク移転に分類される。
イ  リスク特定において,保有資産の使用目的を分類したものであり,マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は,リスク低減に分類される。
ウ  リスク評価において,リスクの評価方法を分類したものであり,管理対象の資産がもつリスクについて,それを回避することが可能かどうかで評価することは,リスク回避に分類される。
エ  リスク分析において,リスクの分析手法を分類したものであり,管理対象の資産がもつ脆弱性を客観的な数値で表す手法は,リスク保有に分類される。

解説

(頭の準備体操)

リスク移転(リスク共有):リスクを第三者へ移転・転嫁(第三者と共有)する。

リスク回避:リスクの原因を除去する。

リスク低減:リスクの損失額や発生確率を低く抑える。

リスク保有(リスク受容):影響度が小さいので,許容範囲として受け入れる。


ア  リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることは,リスク移転に分類される。(正解)
イ  リスク低減は,リスク対応において,リスクへの対応策を分類したものである
ウ  リスク回避は,リスク対応において,リスクへの対応策を分類したものである
エ  リスク保有は,リスク対応において,リスクへの対応策を分類したものである

よって,アである。

解答