基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問39: リスクアセスメントに関する記述のうち,適切なものはどれか。

基本情報技術者試験 平成26年度 秋期 午前
Q 3939 / 80
に関する記述のうち,適切なものはどれか。
この問の正解率:51.14%(880件)

解説

基本情報技術者試験 平成26年度 秋期 午前 問39「リスクアセスメントに関する記述のうち,適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「セキュリティ管理」分野の過去問で、これまでの受験者の正答率は約51%です。

正解

. 損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。

正答率 51.1%(880人中 450人が正解)

問題の解説

リスクアセスメントはリスクの特定→分析→評価を通じて対応の優先順位付けを行う活動で、損失額×発生確率などのリスク値で並べて優先付けします。

選択肢ごとの解説

  • 対応未完でも環境変化等で繰り返し実施するのが標準です。
  • 過去データの参照は重要な分析資料で、避ける必要はありません。
  • 損失額と確率からリスク値を出し優先順位を付ける、はアセスメントの基本です。
  • 顕在化してからでは遅く、予防的(事前)に実施するのが原則です。

基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧に戻る・問39

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード