ITパスポート試験 過去問解説
リスクマネジメントとは?ITパスポート試験 2023年 (令和5年) 問72を解説
ITパスポート試験 2023年 (令和5年) 問72は、リスクマネジメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
この問題の出題ポイント
- リスクマネジメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: リスクマネジメント、リスク共有、リスク移転。
選択肢
- ア個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
- イ災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
- ウ保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること正解
- エリスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
正解
ウ: 保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
解説
リスク共有 (移転) は保険加入や外部委託でリスクを別組織と分担し,リスクが顕在化したときの損害を低減する対応のこと.リスク対応4分類の代表的な一つとして位置付け.
なぜ他の選択肢が違うのか
ア
リスク回避の説明. リスクを伴う活動自体を停止して避ける対応.
イ
リスク低減の説明. 発生確率や損害額を減らす対策を講じる対応.
ウ(正解)
正しい. 保険等でリスクを別組織へ移転・分散するのが共有の本質.
エ
リスク保有の説明. リスクを受容し特に対策を講じない対応の選択.
解き方の整理
リスクマネジメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2023年 (令和5年) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。