基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成26年 秋期 基本情報技術者 午前 問39
問39   リスクアセスメント

 リスクアセスメントに関する記述のうち,適切なものはどれか。

ア 以前に洗い出された全てのリスクへの対応が完了する前に、リスクアセスメントを実施することは避ける。

イ 将来の損失を防ぐことがリスクアセスメントの目的なので,過去のリスクアセスメントで利用されたデータを参照することは避ける。

ウ 損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。

エ リスクアセスメントはリスクが顕在化してから実施し,損失額に応じて対応の予算を決定する。


解答←クリックすると正解が表示されます

解説

 リスクアセスメントとは、予想されるをリスクの洗い出し、リスクの大きさを評価・分析し、 リスク軽減やリスク回避の策定計画を行うことである。

 リスクアセスメントに基づく監査対象の選定では、問題発生の可能性が高く、 影響が大きいシステムを監査の対象をする。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]