問91の正解: イテクノロジ系/セキュリティ
次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使ってリスクレベルを決定する。 b リスクとなる要因を特定する。 c リスクに対してどのように対応するかを決定する。 d リスクについて対応する優先順位を決定する。
この設問が問うていること
リスクマネジメントにおける「リスクアセスメント」の構成要素と「リスク対応」の違いについて問う設問です。
アa, b
選択肢アの解説: dの「優先順位の決定(リスク評価)」もリスクアセスメントに含まれるため、aだけでは不足しています。
イa, b, d正解
選択肢イの解説: a(リスク分析)、b(リスク特定)、d(リスク評価)はすべてリスクアセスメントに該当するため正解です。
ウa, c, d
選択肢ウの解説: cの「対応策の決定(リスク対応)」が含まれているため不適切です。
エc, d
選択肢エの解説: cのリスク対応が含まれており、特定や分析といったアセスメントの中心作業が欠けているため不適切です。
総合解説
リスクマネジメントは、大きく「リスクアセスメント」と「リスク対応」の2つに分かれます。 ・リスクアセスメント:リスクを洗い出して分析し、評価する活動。 ・リスク特定(b:リスク要因を見つける) ・リスク分析(a:影響度や脅威などからリスクレベルを決定する) ・リスク評価(d:基準と比較して対応の優先順位を決定する) ・リスク対応:アセスメント結果に基づき、リスクへの具体的な回避、低減、移転、保有などの対策を計画・実行する活動(c)。 したがって、リスクアセスメントに含まれるのはa, b, dの組み合わせであり、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)