情報資産とリスク

情報セキュリティマネジメント試験残留リスク」の問題

情報セキュリティ全般情報資産とリスク難易度:normal
リスク対応を実施した後もなお残っているリスクを表す用語はどれか。
対策を実施する前の段階で想定される本来の大きさを持つリスク。
管理策を講じた後にも完全には消えず依然なお残っているリスクを指す。
あるリスクへの対応が引き金となって新たに生じる二次的なリスクを指す。
発生する頻度も与える影響も極めて大きく最優先で扱うべきリスクを指す。
正解
管理策を講じた後にも完全には消えず依然なお残っているリスクを指す。

残留リスクは、リスク低減などの対応を実施した後にも完全には除去しきれず残っているリスクであり、組織はこれを評価して受容するか追加対策するかを判断する。

?選択肢ごとの解説

ア ×対策前の固有リスクの説明で、対応後に残る残留リスクとは時点が異なる。
イ ○残留リスクは、リスク低減などの対応を実施した後にも完全には除去しきれず残っているリスクであり、組織はこれを評価して受容するか追加対策するかを判断する。
ウ ×二次リスクの説明で、連鎖して生じる別のリスクであり残留とは異なる。
エ ×重大リスクの説明で、優先度の高さを示すもので残留の定義とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0010

【情報セキュリティマネジメント試験】残留リスクの問題と解答・解説|ukamiru 過去問