リスク用語
情報セキュリティマネジメント試験「リスク特定」の問題
リスクアセスメントの一連の活動のうち、組織に存在するリスクを発見し認識して、その一覧を作成する段階はどれか。
ア特定したリスクの大きさを見積もり、そのレベルを数値や定性で求める段階である。
イ見積もったリスクを基準と比較して、対応の優先順位を決めていく段階のことである。
ウリスクの存在を発見・認識し、内容を洗い出して一覧化するリスク特定の段階である。
エ特定したリスクに対し、低減や移転などの選択肢を選んで実際に実施していく段階を指している。
正解
ウ.リスクの存在を発見・認識し、内容を洗い出して一覧化するリスク特定の段階である。
リスク特定は、リスクアセスメントの最初の段階で、どこにどんなリスクが存在するかを発見・認識し、洗い出して記録する活動である。
?選択肢ごとの解説
ア ×これはリスク分析(リスク算定)の説明で、リスクの大きさを見積もる本問のリスク特定とは別段階である。
イ ×これはリスク評価の説明で、基準と比較し優先順位を決める活動であり本問のリスク特定とは異なる。
ウ ○リスク特定は、リスクアセスメントの最初の段階で、どこにどんなリスクが存在するかを発見・認識し、洗い出して記録する活動である。
エ ×これはリスク対応の説明で、対策を選択・実施する段階であり本問のリスク特定とは区別される。
リスク用語の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0003
