リスクの評価 《演習問題》
PMH8問67
情報システムにおけるリスクマネジメントは、企業目的の達成に不 利益又は損害をもたらすリスクを認識・評価し、経済的な範囲で適切 な対策を実施し、それを最小化するようにコントロールすることであ る。リスクマネジメントに関して、最も適切な記述はどれか。 ア 安全の保証は、設備面、技術面及び管理面での複数の対策によ って、相互補完が可能となるような総合的なものでなければなら ない。 イ 脅威あるいはリスクとは、組織に対して損失を発生させる原因 のことをいう。 ウ 異なる地域にある相互バックアップシステムでは、片方のリス ク分析の結果を両方のシステムに適用できる。 エ 損害保険は、損失が生じた場合のための後追いの対策であるの で、リスクマネジメントの範囲には含まれない。 オ リスク評価はまだ実現していない将来の脅威を対象としている。 したがって、損失の発生確率や損失の大きさを予測することは困 難であり、定量的な分析はなじまない。
解 説
難易度 ★★
解答
解答
ア 安全の保証は、設備面、技術面及び管理面での複数の対策によ
って、相互補完が可能となるような総合的なものでなければなら
ない。
> イ 脅威あるいはリスクとは、組織に対して損失を発生させる原因
> のことをいう。
> のことをいう。
◇リスク とは。。。
利益や損失の発生する不確実性。必ずしも損失そのものを指すとは
限りません。
> ウ 異なる地域にある相互バックアップシステムでは、片方のリス
> ク分析の結果を両方のシステムに適用できる。
> ク分析の結果を両方のシステムに適用できる。
片方のリスク分析の結果が他方のシステムに適用できるとは限りません。
> ウ 異なる地域にある相互バックアップシステムでは、片方のリス
> エ 損害保険は、損失が生じた場合のための後追いの対策であるの
> で、リスクマネジメントの範囲には含まれない。
> エ 損害保険は、損失が生じた場合のための後追いの対策であるの
> で、リスクマネジメントの範囲には含まれない。
リスクファイナンスと呼ばれ、リスクマネジメントの範囲に含まれます。
◇リスクファイナンス とは。。。
リスクを抑制したり防止するための対処ではなく、リスクが顕在化
して損失が発生した場合に備えて、損失の補填や対応費用などの確
保をしておくことです。
> オ リスク評価はまだ実現していない将来の脅威を対象としている。
> したがって、損失の発生確率や損失の大きさを予測することは困
> 難であり、定量的な分析はなじまない。
> したがって、損失の発生確率や損失の大きさを予測することは困
> 難であり、定量的な分析はなじまない。
リスク分析の手法として定量的分析法があります。
◇リスクマネジメント とは。。。
組織の情報資産の機密性、完全性、可用性を阻害する可能性のある
潜在的な不確実性要因を洗い出した後、それらに対して最小のコス
トで総合的な対策を講じることにより、その顕在化を予防、抑制、
防止、検知して適切な情報セキュリティレベルの確保・維持を図る
手法のことです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
