91の正解: テクノロジ系セキュリティ

次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使ってリスクレベルを決定する。 b リスクとなる要因を特定する。 c リスクに対してどのように対応するかを決定する。 d リスクについて対応する優先順位を決定する。

この設問が問うていること

リスクマネジメントにおける「リスクアセスメント」の構成要素と「リスク対応」の違いについて問う設問です。

a, b
選択肢の解説: dの「優先順位の決定(リスク評価)」もリスクアセスメントに含まれるため、aだけでは不足しています。
a, b, d正解
選択肢の解説: a(リスク分析)、b(リスク特定)、d(リスク評価)はすべてリスクアセスメントに該当するため正解です。
a, c, d
選択肢の解説: cの「対応策の決定(リスク対応)」が含まれているため不適切です。
c, d
選択肢の解説: cのリスク対応が含まれており、特定や分析といったアセスメントの中心作業が欠けているため不適切です。

総合解説

リスクマネジメントは、大きく「リスクアセスメント」と「リスク対応」の2つに分かれます。 ・リスクアセスメント:リスクを洗い出して分析し、評価する活動。 ・リスク特定(b:リスク要因を見つける) ・リスク分析(a:影響度や脅威などからリスクレベルを決定する) ・リスク評価(d:基準と比較して対応の優先順位を決定する) ・リスク対応:アセスメント結果に基づき、リスクへの具体的な回避、低減、移転、保有などの対策を計画・実行する活動(c)。 したがって、リスクアセスメントに含まれるのはa, b, dの組み合わせであり、正解はbです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く