ITパスポート試験 ITパスポート 2022年 (令和4年)86: 情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれ

ITパスポート 2022年 (令和4年)
Q 8686 / 100
情報セキュリティにおけるを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
この問の正解率:61.39%(1,062件)

解説

ITパスポート 2022年 (令和4年) 問86「情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約61%です。

正解

. 受容基準と比較できるように,各リスクのレベルを決定する必要がある。

正答率 61.4%(1,062人中 652人が正解)

問題の解説

リスク分析は各リスクの大きさを発生可能性と影響度から評価しレベルを決定する活動.受容基準と比較できる形にリスクのレベルを数値化することが分析の目的という代表的な概念である.

選択肢ごとの解説

  • 正しい. 受容基準比較用にリスクのレベルを決定する活動 (本問の正解選択肢).
  • 全資産対象は実務上現実的でなく必須でないため誤った記述であり該当しない.
  • 同一技法強制ではなくリスクごとに選択可能であり誤った記述であり該当しない.
  • 受容可否決定はリスク評価工程の役割であり誤った記述であり該当しない.

ITパスポート 2022年 (令和4年) の過去問一覧に戻る・問86

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード