情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ 問19: PMBOKガイド第6版によれば，リスクの定量的分析で実施することはどれか。

問題本文

PMBOKガイド第6版によれば，リスクの定量的分析で実施することはどれか。

選択肢

• ア.発生の可能性や影響のみならず他の特性を評価することによって，さらなる分析や行動のためにプロジェクトの個別リスクに優先順位を付ける。
• イ.プロジェクトの個別の特定した個別リスクと，プロジェクト目標全体における他の不確実性要因が複合した影響を数量的に分析する。
• ウ.プロジェクトの全体リスクとプロジェクトの個別リスクに対処するために，選択肢の策定，戦略の選択，及び対応処置を合意する。
• エ.プロジェクトの全体リスクの要因だけでなくプロジェクトの個別リスクの要因も特定し，それぞれの特性を文書化する。

正解

イ. プロジェクトの個別の特定した個別リスクと，プロジェクト目標全体における他の不確実性要因が複合した影響を数量的に分析する。

解説

PMBOK第6版のリスクの定量的分析は、個別リスクと不確実性要因が複合した影響を、確率分布やモンテカルロ法などで数量的に分析するプロセス。よって正解はイ。優先順位付けは定性的分析、対応策の合意はリスク対応計画、リスクの特定は別プロセスで、段階の区別が問われる。

選択肢ごとの解説

• ア.発生可能性や影響で優先順位を付けるのは定性的リスク分析の説明で該当しない。
• イ.複合した影響を数量的に分析するのが定量的リスク分析で、これが正解。
• ウ.対応策の策定や戦略の合意はリスク対応の計画プロセスであり、分析ではない。
• エ.リスク要因を特定し文書化するのはリスクの特定プロセスで、定量的分析とは別。