基本情報技術者試験 平成26年度 秋期 午前 問39「リスクアセスメントに関する記述のうち,適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「セキュリティ管理」分野の過去問で、これまでの受験者の正答率は約51%です。
ウ. 損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。
正答率 51.1%(880人中 450人が正解)
リスクアセスメントはリスクの特定→分析→評価を通じて対応の優先順位付けを行う活動で、損失額×発生確率などのリスク値で並べて優先付けします。