リスク管理
情報セキュリティマネジメント試験「残留リスク」の問題
リスク対応を実施した後にも、なお残って組織が引き受けることになるリスクを何と呼ぶか。
ア対応後になお残り組織が受け入れる残留リスクのことである。
イ対応をまったく行う前の状態にある固有リスクのことである。
ウ発生可能性と影響度から見積もるリスクレベルのことである。
エリスク源となる活動自体をやめるリスク回避のことである。
正解
ア.対応後になお残り組織が受け入れる残留リスクのことである。
残留リスクは、低減などのリスク対応を施してもなお残るリスクである。これを受容基準と照らして許容できるか判断し、経営層が責任をもって受け入れる(リスク受容)。
?選択肢ごとの解説
ア ○残留リスクは、低減などのリスク対応を施してもなお残るリスクである。これを受容基準と照らして許容できるか判断し、経営層が責任をもって受け入れる(リスク受容)。
イ ×固有リスクは対応前のリスクで、対応後に残る残留リスクとは時点が異なる。
ウ ×リスクレベルはリスクの大きさの尺度で、対応後に残る残留リスクという概念とは別物である。
エ ×リスク回避はリスク対応の一手法で、対応後に残るリスクを指す残留リスクとは概念が異なる。
リスク管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0010
