予想問題vol.4 問34
問34
リスクアセスメントに関する記述のうち,適切なものはどれか。
- [出典]
- 基本情報技術者 H26秋期 問39
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
リスクアセスメント(Risk Assessment)は、リスクマネジメントにおける「リスクの特定」から「リスクの評価」までの一連の活動です。
発見されたリスクのすべてに対策を行うことは現実的ではないので、通常はリスクに優先順位をつけて対応を行います。リスクが顕在化した場合の損害額と、そのリスクが発生する確率を勘案して優先度の根拠となるリスクレベルの決定を行うのがリスク分析です。

発見されたリスクのすべてに対策を行うことは現実的ではないので、通常はリスクに優先順位をつけて対応を行います。リスクが顕在化した場合の損害額と、そのリスクが発生する確率を勘案して優先度の根拠となるリスクレベルの決定を行うのがリスク分析です。
- リスクアセスメントは組織内のリスクに変化が生じたときや、定期的に実施します。
- 過去のデータが蓄積されている場合には、それを活用することで有効なリスクアセスメントにすることができます。
- 正しい。
- リスクアセスメントは組織に潜在しているリスクを把握し、リスクを最適化するために実施されます。