選択肢
- ア.以前に洗い出された全てのリスクへの対応が完了する前に,リスクアセスメントを実施することは避ける。
- イ.将来の損失を防ぐことがリスクアセスメントの目的なので,過去のリスクアセスメントで利用されたデータを参照することは避ける。
- ウ.損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。
- エ.リスクアセスメントはリスクが顕在化してから実施し,損失額に応じて対応の予算を決定する。
正解
ウ. 損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。
解説
リスクアセスメントはリスクの特定→分析→評価を通じて対応の優先順位付けを行う活動で、損失額×発生確率などのリスク値で並べて優先付けします。
選択肢ごとの解説
- ア.対応未完でも環境変化等で繰り返し実施するのが標準です。
- イ.過去データの参照は重要な分析資料で、避ける必要はありません。
- ウ.損失額と確率からリスク値を出し優先順位を付ける、はアセスメントの基本です。
- エ.顕在化してからでは遅く、予防的(事前)に実施するのが原則です。
基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧へ戻る・問39