平成26年 秋期 基本情報技術者 午前 問39

リスクアセスメントに関する記述のうち、適切なものはどれか。

 ア  以前に洗い出された全てのリスクへの対応が完了する前にリスクアセスメントを実施することは避ける。
 イ  将来の損失を防ぐことがリスクアセスメントの目的なので、過去のリスクアセスメントで利用されたデータを参照することは避ける。
 ウ  損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で、対応の優先順位を付ける。
 エ  リスクアセスメントはリスクが顕在化してから実施し、損失額に応じて対応の予算を決定する。


答え ウ


解説
リスクアセスメントでは、内包するリスクに対し、損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で、対応の優先順位を付け、対策を行っていきます。


キーワード
・リスクアセスメント

キーワードの解説
  • リスクアセスメント(risk assessment)
    組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
    許容できない場合には、リスク防止やリスク回避といった対策を行い、許容できる場合にはリスクが顕在化したときの対処手順を作成します。

もっと、「リスクアセスメント」について調べてみよう。

戻る 一覧へ 次へ