ITパスポート試験過去問解説

リスク評価とは？ITパスポート試験 2014年 (平成26年秋期) 問47を解説

ITパスポート試験 2014年 (平成26年秋期) 問47は、リスク評価に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く弱点分析・復習リマインダーを見る

問題文

情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。

この問題の出題ポイント

リスク評価の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
関連タグ: リスク評価、リスクマネジメント。

選択肢

アリスク対応
イリスクの特定
ウリスク評価正解
エリスク分析

正解

ウ: リスク評価

解説

情報セキュリティのリスクマネジメントは,リスクアセスメント(リスク特定→リスク分析→リスク評価)とリスク対応に大別される. リスク評価は,リスク分析で算定したリスク(発生確率×影響度等)を「与えられたリスク受容基準と比較」し,対策実施の必要性や優先度を判断するプロセスである. 一方,リスク特定はリスクの洗い出し,リスク分析はリスクの大きさを算定,リスク対応は受容・回避・低減・移転等の処置を行う段階であり,いずれも本問の「基準との比較」とは別工程となる. 各工程の役割と順序を整理して覚えることが重要となる.

なぜ他の選択肢が違うのか

ア
誤り. リスク対応は,評価の結果を踏まえてリスクの回避・低減・移転・受容といった処置を実施する工程. 算定済みリスクを基準と比較して重大さを決定する段階(=リスク評価)よりさらに後の活動であり,本問が問う「比較プロセス」とは別の段階となる. リスクマネジメントの段階順序を整理する.
イ
誤り. リスクの特定は,組織にどのようなリスクが存在するかを洗い出す最上流の工程で,基準との比較ではなくリスクの発見・列挙が中心. 算定済みリスクを基準と比較するプロセスとは異なる活動であり,リスクアセスメント3段階(特定→分析→評価)の最初に位置付けられる.
ウ（正解）
正解. リスク評価は,リスク分析によって算定されたリスクを,組織があらかじめ設定したリスク受容基準等と比較してリスクの重大さを決定するプロセス. 「対応すべきか・どの順序で対応するか」の判断根拠を得る段階であり,本問の「基準と比較する」記述と完全に合致する典型問題となる.
エ
誤り. リスク分析は,特定されたリスクの発生確率と影響度を分析し,リスクの大きさ(リスクレベル)を算定する工程で,基準との比較を行う段階ではない. 算定結果を基準と比べて対応の要否を判断するのは,続くリスク評価の役割であり,分析と評価は別工程として明確に区別される.

解き方の整理

リスク評価の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く

リスク評価とは？ITパスポート試験 2014年 (平成26年秋期) 問47を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2014年 (平成26年秋期) の関連する問題

復習を続ける

リスク評価とは？ITパスポート試験 2014年 (平成26年 秋期) 問47を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2014年 (平成26年 秋期) の関連する問題

復習を続ける

リスク評価とは？ITパスポート試験 2014年 (平成26年秋期) 問47を解説

2014年 (平成26年秋期) の関連する問題