リスクの識別 《演習問題》
AUH11問70
情報システムのリスク分析に関する記述のうち、もっとも適切なも のはどれか。 ア リスクには、投機的リスクと純粋リスクとがある。情報セキュ リティのためのリスク分析では対象とするのは、投機的リスクで ある。 イ リスクの予想損失額は、損害予防のために投入されるコスト、 損害の復元に要するコスト、及び他の手段で業務を継続するため の代替コストの合計で表される。 ウ リスク分析とは、現実に発生すれば損失をもたらすリスクが、 情報システムのどこに、どのように潜在しているかを識別し、そ の影響の大きさを測定することである。 エ リスクを金額で測定するリスク評価額は、損害が現実のものに なった場合の1回当たりの予想損失額で表される。
解 説
難易度 ★★
解答
解答
ウ リスク分析とは、現実に発生すれば損失をもたらすリスクが、
情報システムのどこに、どのように潜在しているかを識別し、そ
の影響の大きさを測定することである。
◇リスク とは。。。
利益や損失の発生する不確実性のことです。
必ずしも損失そのものを指すとは限りません。
> ア リスクには、投機的リスクと純粋リスクとがある。情報セキュ
> リティのためのリスク分析では対象とするのは、投機的リスクで
> ある。
> リティのためのリスク分析では対象とするのは、投機的リスクで
> ある。
情報システムにおけるリスクマネジメントでは、主に純粋リスクを
対象として取り扱います。
対象として取り扱います。
> イ リスクの予想損失額は、損害予防のために投入されるコスト、
> 損害の復元に要するコスト、及び他の手段で業務を継続するため
> の代替コストの合計で表される。
> 損害の復元に要するコスト、及び他の手段で業務を継続するため
> の代替コストの合計で表される。
リスクの予想損失額はセキュリティ侵害が発生してから、元の状態
に戻すまでにかかる総費用となります。
損害のために失ったビジネスチャンス、損害そのもののコストを含
める必要があります。
> エ リスクを金額で測定するリスク評価額は、損害が現実のものに
> なった場合の1回当たりの予想損失額で表される。
> なった場合の1回当たりの予想損失額で表される。
リスク評価額は「1回当たりの予想損失額×発生頻度(回数/年)」
で表されます。
で表されます。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
