基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問43: リスクアセスメントを構成するプロセスの組合せはどれか。

問題本文

リスクアセスメントを構成するプロセスの組合せはどれか。

選択肢

• ア.リスク特定，リスク評価，リスク受容
• イ.リスク特定，リスク分析，リスク評価
• ウ.リスク分析，リスク対応，リスク受容
• エ.リスク分析，リスク評価，リスク対応

正解

イ. リスク特定，リスク分析，リスク評価

解説

ISO 31000等のリスクマネジメント標準では、リスクアセスメントは『リスク特定→リスク分析→リスク評価』の3プロセスで構成されます。リスク対応はアセスメントの後続活動。

選択肢ごとの解説

• ア.リスク受容はリスク対応の選択肢の一つで、アセスメント構成要素ではない。
• イ.特定+分析+評価=リスクアセスメントの正しい構成。
• ウ.対応と受容はアセスメントの外。
• エ.対応はアセスメントの外。