リスクの識別 《演習問題》
ADH13秋問88
リスク分析に関する記述のうち、適切なものはどれか。 ア 考えられるすべてのリスクに対処することは、時間と費用がか かりすぎるので、損失額と発生確率を予想し、リスクの大きさに 従って優先順位を付ける。 イ リスク分析によって評価されたリスクに対し、すべての対策が 完了しないうちに、繰り返しリスク分析を実施することは避ける べきである。 ウ リスク分析は、将来の損失を防ぐことが目的であるから、過去 の類似プロジェクトの経験から作成されたデータでは役に立たな い。 エ リスク分析は、リスクの存在と発生に損失額を知ることが目的 であり、その対策に要する費用については考慮しなくてもよい。
解 説
難易度 ★★
解答
解答
ア 考えられるすべてのリスクに対処することは、時間と費用がか
かりすぎるので、損失額と発生確率を予想し、リスクの大きさに
従って優先順位を付ける。
◇リスク とは。。。
利益や損失の発生する不確実性のことです。
必ずしも損失そのものを指すとは限りません。
脅威と脆弱性が結びつくと、リスクが顕在化し、損失が発生します。
◇リスク分析 とは。。。
企業や対象となる情報システムの機密性、保全性、可用性を阻害
する様々なリスクを洗い出し、その影響度を分析することです。
> ア 考えられるすべてのリスクに対処することは、時間と費用がか
> かりすぎるので、損失額と発生確率を予想し、リスクの大きさに
> 従って優先順位を付ける。
> かりすぎるので、損失額と発生確率を予想し、リスクの大きさに
> 従って優先順位を付ける。
正しい記述です。
リスク評価の結果に対し優先順位を付けて対応します。
リスク値が大きくないものに対しては現状の管理を受容するという
方針を立てることもあります。
> イ リスク分析によって評価されたリスクに対し、すべての対策が
> 完了しないうちに、繰り返しリスク分析を実施することは避ける
> べきである。
> 完了しないうちに、繰り返しリスク分析を実施することは避ける
> べきである。
リスクは組織が置かれている環境によって変化します。
リスクに対してすべての対策を完了することが目的ではなく、リス
クの発生確率をいかにして抑えるかが重要です。
> ウ リスク分析は、将来の損失を防ぐことが目的であるから、過去
> の類似プロジェクトの経験から作成されたデータでは役に立たな
> い。
> の類似プロジェクトの経験から作成されたデータでは役に立たな
> い。
類似プロジェクトでは、同じようなリスクが考えられますので、過
去の経験は参考になります。
去の経験は参考になります。
> エ リスク分析は、リスクの存在と発生に損失額を知ることが目的
> であり、その対策に要する費用については考慮しなくてもよい。
> であり、その対策に要する費用については考慮しなくてもよい。
リスク対応費用もリスク分析のコストとして考慮しなければなりま
せん。
せん。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
