セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。リスク特定リスク分析リスク評価リスク対応
a,b
a,b,c
b,c,d
c,d
正解
a,b,c

ISO 31000およびJIS Q 31000が定めるリスクマネジメントの枠組みでは、リスクアセスメントはリスク特定(a)・リスク分析(b)・リスク評価(c)の三段階で構成される。リスク対応(d)はアセスメントの出力を用いて「どう対処するか」を決める後続フェーズであり、アセスメント自体には含まれない。

?選択肢ごとの解説

ア ×a,bのみとしているが、リスク評価(c)もアセスメントの一部であるため不完全な選択である。リスク評価は、分析で得たリスクレベルを受容基準と比較し対応要否を判断す…
イ ○ISO 31000およびJIS Q 31000が定めるリスクマネジメントの枠組みでは、リスクアセスメントはリスク特定(a)・リスク分析(b)・リスク評価(c)の三段階で構成される。リスク対応(d)はアセスメントの出力を用いて「どう対処するか」を決める後続フェーズであり、アセスメント自体には含まれない。
ウ ×b,c,dを選んでいるが、リスク対応(d)はアセスメント外のフェーズである。またリスク特定(a)を除外しているため二重に誤っている。
エ ×c,dのみとしているが、リスク対応(d)はアセスメントに含まれず、リスク特定(a)とリスク分析(b)を省いている点でも誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q56

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問