平成29年 春期 ITパスポート 問63

情報セキュリティのリスクマネジメントをリスクの特定、リスク分析、リスク評価、リスク対応に分けたときに、リスク対応に含まれるものはどれか。

 ア  組織に存在するリスクを洗い出す。
 イ  リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。
 ウ  リスクの発生確率と影響度から、リスクの大きさを算定する。
 エ  リスクへの対処方法を選択し、具体的な管理策の計画を立てる。


答え エ


解説

 ア  組織に存在するリスクを洗い出すのは、リスク特定です。
 イ  リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断するのは、リスク評価です。
 ウ  リスクの発生確率と影響度から、リスクの大きさを算定するのは、リスク分析です。
 エ  リスクへの対処方法を選択し、具体的な管理策の計画を立てるのは、リスク対応です。


キーワード
・リスク対応計画

キーワードの解説

戻る 一覧へ 次へ