ITパスポート試験 過去問解説
リスクマネジメントとは?ITパスポート試験 2025年 (令和7年) 問91を解説
ITパスポート試験 2025年 (令和7年) 問91は、リスクマネジメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
この問題の出題ポイント
- リスクマネジメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: リスクマネジメント、リスク対応。
選択肢
- アリスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。
- イリスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。
- ウリスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。
- エリスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。正解
正解
エ: リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
解説
リスク対応の4選択肢は移転 (保険等で第三者へ),回避 (リスク源除去),低減 (発生確率や影響度を下げる),保有 (受容).順番ではなく状況で選択する考え方.
なぜ他の選択肢が違うのか
ア
リスク対応に固定的な実施手順や順序は存在しないの説明であり該当しない.
イ
保有→低減等の固定的な対応順序も存在せず誤りの説明であり該当しない.
ウ
保険を掛けるのはリスク移転に該当し,回避ではないの説明であり該当しない.
エ(正解)
正しい. 持出管理の厳格化は発生確率を下げる低減策 を表す説明.
解き方の整理
リスクマネジメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2025年 (令和7年) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。