問題
問91
次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
- a 脅威や脆弱性などを使ってリスクレベルを決定する。
- b リスクとなる要因を特定する。
- c リスクに対してどのように対応するかを決定する。
- d リスクについて対応する優先順位を決定する。
- a, b
- a, b, d
- a, c, d
- c, d
[出典:ITパスポート試験 令和3年度 問91]
スポンサーリンク
正解
正解は「イ」です。
解説
リスクアセスメントは、リスクを評価し管理するための重要なプロセスです。具体的には、リスク要因を特定し、それらを分析してリスクレベルを決定する作業が含まれます。
本問題では、リスクアセスメントに含まれる作業を特定する必要があります。正解は「a, b, d」です。
a(脅威や脆弱性などを使ってリスクレベルを決定する):
リスクアセスメントでは、リスクがどの程度重大な影響を及ぼす可能性があるかを分析します。この作業はリスク分析の一部であり、リスクアセスメントに含まれます。
b(リスクとなる要因を特定する):
リスクアセスメントの最初のステップは、リスクを構成する要因(脅威や脆弱性など)を洗い出すことです。これはリスク特定と呼ばれ、リスクアセスメントの重要な要素です。
d(リスクについて対応する優先順位を決定する):
リスク評価の一環として、どのリスクを優先して対応すべきかを決定します。リスクの発生可能性と影響度を考慮しながら、対策の優先順位を設定することは、リスクアセスメントに含まれます。
一方で、次の選択肢はリスクアセスメントには含まれません。
c(リスクに対してどのように対応するかを決定する):
リスクアセスメントの次のステップである「リスク対応」に該当する作業です。リスクへの対策を講じる段階で行われるため、リスクアセスメントには含まれません。
難易度
普通
リスクマネジメントのプロセスについて理解していれば容易に解答できますが、リスクアセスメントとリスク対応の違いを正しく把握していないと迷う可能性があります。
スポンサーリンク
用語補足
リスクアセスメント:
リスク要因を特定し、分析・評価して対策の優先度を決定するプロセス。リスクマネジメントの初期段階に位置します。
リスク対応:
リスクアセスメントで評価されたリスクに対して、具体的な対応策(リスク回避、リスク軽減など)を決定・実行するプロセス。
対策
リスクマネジメントの各プロセスを整理し、リスクアセスメントとリスク対応の違いを明確にすることが重要です。特に、リスク特定・分析・評価の流れを把握し、試験での選択肢を正しく判断できるように準備することがポイントです。
