平成26年 秋期 ITパスポート 問47

情報セキュリティのリスクマネジメントにおいて、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較するプロセスはどれか。

 ア  リスク対応  イ  リスクの特定
 ウ  リスク評価  エ  リスク分析


答え ウ


解説

 ア  リスク対応は、リスクが発生しないように回避策を講じたり、顕在化(発生)したリスクに計画された手順で対応することです。
 イ  リスクの特定は、どういったリスクが潜在しているかを洗い出すことです。
 ウ  リスク評価は、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較することです。
 エ  リスク分析は、リスクの原因となるリスク因子を特定し、見つかったリスク因子の影響度(深刻度)を想定し、リスクが発生したときの被害を見積もることです。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    どういったリスクがあるかの把握・特定することから、把握・特定したリスクを発生頻度と影響度の観点から評価し、リスクの種類に応じて対策を検討・実施する。
    また、実際にリスクが発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスのことです。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ