平成29年 秋期 基本情報技術者 午前 問43

リスクアセスメントを構成するプロセスの組合せはどれか。

 ア  リスク特定、リスク評価、リスク受容
 イ  リスク特定、リスク分析、リスク評価
 ウ  リスク分析、リスク対応、リスク受容
 エ  リスク分析、リスク評価、リスク対応


答え イ


解説
リスクアセスメントはどういったリスクがあるかを洗い出すリスク特定を行い、見つけ出したリスクを分析し、そのリスクを評価するプロセスの順に行います。


キーワード
・リスクアセスメント

キーワードの解説
  • リスクアセスメント(risk assessment)
    組織や情報システムなどが内包している、リスクを洗い出し、そのリスクの大きさ(影響度)を評価し、そのリスクが許容できるかを判断するプロセスです。
    許容できない場合には、リスク防止やリスク回避といった対策を行い、許容できる場合にはリスクが顕在化したときの対処手順を作成します。

もっと、「リスクアセスメント」について調べてみよう。

戻る 一覧へ 次へ