ITパスポート試験 ITパスポート 2021年 (令和3年) 問91: 次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使って,リスクレベルを決

問題本文

次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使って,リスクレベルを決定する。 b リスクとなる要因を特定する。 c リスクに対してどのように対応するかを決定する。 d リスクについて対応する優先順位を決定する。

選択肢

• ア.a, b
• イ.a, b, d
• ウ.a, c, d
• エ.c, d

正解

イ. a, b, d

解説

リスクアセスメントはリスク特定・分析・評価で構成.a 分析 (リスクレベル決定),b 特定,d 評価 (優先順位) が該当.c は対応で別段階.

選択肢ごとの解説

• ア.d も該当するため a,b だけでは不十分で誤り.
• イ.正しい.a 分析,b 特定,d 評価が該当する.
• ウ.c は対応で別段階のため a,c,d は誤り.
• エ.c は対応で b 特定が抜けており誤り.