リスク管理

情報セキュリティマネジメント試験残留リスク」の問題

情報セキュリティ管理リスク管理難易度:normal
リスク対応を実施した後にも、なお残って組織が引き受けることになるリスクを何と呼ぶか。
対応後になお残り組織が受け入れる残留リスクのことである。
対応をまったく行う前の状態にある固有リスクのことである。
発生可能性と影響度から見積もるリスクレベルのことである。
リスク源となる活動自体をやめるリスク回避のことである。
正解
対応後になお残り組織が受け入れる残留リスクのことである。

残留リスクは、低減などのリスク対応を施してもなお残るリスクである。これを受容基準と照らして許容できるか判断し、経営層が責任をもって受け入れる(リスク受容)。

?選択肢ごとの解説

ア ○残留リスクは、低減などのリスク対応を施してもなお残るリスクである。これを受容基準と照らして許容できるか判断し、経営層が責任をもって受け入れる(リスク受容)。
イ ×固有リスクは対応前のリスクで、対応後に残る残留リスクとは時点が異なる。
ウ ×リスクレベルはリスクの大きさの尺度で、対応後に残る残留リスクという概念とは別物である。
エ ×リスク回避はリスク対応の一手法で、対応後に残るリスクを指す残留リスクとは概念が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0010

【情報セキュリティマネジメント試験】残留リスクの問題と解答・解説|ukamiru 過去問