リスクの識別 《演習問題》
ANH9問66
情報システムのリスク分析に関する記述のうち、もっとも適切なも のはどれか。 ア リスクには、投機的リスクと純粋リスクとがある。情報セキュ リティのためのリスク分析では対象とするのは、投機的リスクで ある。 イ リスクの発見・確認とそれがもたらす損失を算出することが、 リスク分析の目的である。 ウ リスクの予想損失額は、損害予防のために投入されるコスト、 損害の復元に要するコスト、及び他の手段で業務を継続するため の代替コストの合計で表される。 エ リスクを金額で測定するリスク評価額は、損害が現実のものに なった場合の1回当たりの予想損失額で表される。
解 説
難易度 ★★
解答
解答
イ リスクの発見・確認とそれがもたらす損失を算出することが、
リスク分析の目的である。
◇リスク とは。。。
利益や損失の発生する不確実性。必ずしも損失そのものを指すとは
限らない。
情報システムにおけるリスクマネジメントでは、主に純粋リスクを
対象として取り扱います。
脅威と脆弱性が結びつくと、リスクが顕在化し、損失が発生します。
◇リスク分析 とは。。。
企業や対象となる情報システムの機密性、保全性、可用性を阻害す
る様々なリスクを洗い出し、その影響度を分析することです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
