情報セキュリティマネジメント平成28年秋期 午前問9
問9
JIS Q 31000:2010における,残留リスクの定義はどれか。
- 監査手続を実施しても監査人が重要な不備を発見できないリスク
- 業務の性質や本来有する特性から生じるリスク
- 利益を生む可能性に内在する損失発生の可能性として存在するリスク
- リスク対応後に残るリスク
- [出題歴]
- 応用情報技術者 H27春期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
JIS Q 31000:2010は、リスクマネジメントに関する原則及び一般的な指針を示すJIS規格です。この中で「残留リスク」は次のように定義されています。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
- 発見リスクの説明です。
- 固有リスクの説明です。
- 投機リスクの説明です。
- 正しい。残留リスク(保有リスク)の説明です。