予想問題vol.7 問10

問10

リスクマネジメントの実施内容を説明したものはどれか。
  • 将来の損失発生の危険性は不確実なものであり,対策費の予算ではなく損失額を見積もる。
  • 投機的リスクとは経営主体の管理外で発生するリスクなので,内在するリスクは管理対象外とする。
  • リスクファイナンスでは,リスク分析,リスクコントロールなどのリスクマネジメントにかかる一切の費用の手当をする。
  • リスク分析では純粋リスクにとどめず,投機的リスクも対象にする。
  • [出典]
  • ソフトウェア開発技術者 H17秋期 問78

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • リスクへの対応方法を判断するための情報として損失額、対策費の両方を見積もる必要があります。
  • リスクマネジメントではその特質に関わらずあらゆる種類のリスクを管理対象とします。
  • リスクファイナンスでは、リスクが顕在化したときの損失額や回復費用を他者に負担させます。
  • 正しい。情報セキュリティのためのリスク分析では純粋リスクのみを対象としますが、経営主体の立場で行うリスク分析では投機的リスクも対象にします。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop