- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度春季問題一覧
- 平成21年度春季問題8-解答・解説-分析
平成21年度春季問題
問題8
情報システムのリスク分析に関する記述のうち、適切なものはどれか。
| ア | リスクには、投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。 |
| イ | リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。 |
| ウ | リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 |
| エ | リスクを金額で測定するリスク評価額は、損害が現実になった場合の1回当たりの平均予想損失額で表される。 |
情報システムのリスク分析に関する記述のうち、適切なものはどれか。
| ア | リスクには、投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。 |
| イ | リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。 |
| ウ | リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 |
| エ | リスクを金額で測定するリスク評価額は、損害が現実になった場合の1回当たりの平均予想損失額で表される。 |
解答:ウ
<解説>
| ア | × | リスクには、投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは、純粋リスクである。 |
| イ | × | リスクの予想損失額は、損害が発生してから元の状態に戻すまでにかかった費用の合計である。 |
| ウ | 〇 | リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 |
| エ | × | リスクを金額で測定するリスク評価額は、「1回あたりの予想損失額×発生頻度(回数 / 年)」で表される。 |
お問い合わせ
