2009 春 午前II 問08

情報システムのリスグ分析に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: リスクには、 投機的リスクと純粋リスクとがある。情報セキュリティのためのリスク分析で対象とするのは、 投機的リスクである。
• イ: リスクの予想損失額は、 損害予防のために投入されるコスト、 復旧に要するコスト、 及びほかの手段で業務を継続するための代替コストの合計で表される。
• ウ: リスク分析では、 現実に発生すれば損失をもたらすリスクが、 情報システムのどこに、 どのように潜在しているかを識別し、 その影響の大きさを測定する。
• エ: リスクを金額で測定するリスク評価額は、 損害が現実のものになった場合の1回当たりの平均予想損失額で表される。