情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ 問25: 組込み機器のハードウェアの製造を外部に委託する場合のコンティンジェンシープランの記述として,適切なものはどれか。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ
組込み機器のハードウェアの製造を外部に委託する場合のコンティンジェンシープランの記述として,適切なものはどれか。
問題本文
組込み機器のハードウェアの製造を外部に委託する場合のコンティンジェンシープランの記述として,適切なものはどれか。
選択肢
- ア.実績のある外注先の利用によって,リスクの発生確率を低減する。
- イ.製造品質が担保されていることを確認できるように委託先と契約する。
- ウ.複数の会社の見積りを比較検討して,委託先を選定する。
- エ.部品調達のリスクが顕在化したときに備えて,対処するための計画を策定する。
正解
エ. 部品調達のリスクが顕在化したときに備えて,対処するための計画を策定する。
解説
コンティンジェンシープランは、リスクが実際に顕在化したときに被害を最小化し復旧するための事後対応計画。部品調達リスクが現実化した場合に備えて対処計画を策定するエが正解。リスクの発生確率を下げる事前策(実績ある外注先の選定、品質契約、相見積り)とは目的が異なる。発生を前提に備える点が要点。
選択肢ごとの解説
- ア.実績ある外注先で発生確率を下げるのはリスク低減策で、顕在化後の対応計画ではなく誤り。
- イ.品質を契約で担保するのは予防的なリスク対応で、コンティンジェンシープランではなく誤り。
- ウ.相見積りによる選定は事前のリスク低減策で、顕在化に備える事後計画ではなく誤り。
- エ.調達リスクが顕在化したときの対処計画を策定する点がコンティンジェンシープランそのもので正解。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ の過去問一覧へ戻る・問25