ITパスポート試験 ITパスポート 2019年 (平成31年 春期) 問1: リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。

問題本文

リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。

選択肢

• ア.リスクの移転
• イ.リスクの回避
• ウ.リスクの低減
• エ.リスクの分析

正解

エ. リスクの分析

解説

リスクアセスメント (Risk Assessment) はリスクの特定・分析・評価の三つで構成される.分析は特定したリスクの発生確率と影響度から大きさを算定する工程で,対応 (移転・回避・低減等) は別フェーズ.

選択肢ごとの解説

• ア.リスク移転は分析後の対応策の一つで構成要素ではない.
• イ.リスク回避は分析後の対応策の一つで構成要素ではない.
• ウ.リスク低減は分析後の対応策の一つで構成要素ではない.
• エ.正しい.分析は特定・評価とともにアセスメントを構成する.