情報セキュリティスペシャリスト平成27年春期 午前Ⅰ 問13

問13

JIS Q 31000:2010(リスクマネジメント-原則及び指針)における,残留リスクの定義はどれか。
  • 監査手続を実施しても監査人が重要な不備を発見できないリスク
  • 業務の性質や本来有する特性から生じるリスク
  • 利益を生む可能性に内在する損失発生の可能性として存在するリスク
  • リスク対応後に残るリスク
  • [出典]
  • 応用情報技術者
    平成27年春期 問41と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 31000:2010は、リスクマネジメントに関する原則及び一般的な指針を示すJIS規格です。この中で残留リスクは次のように定義されています。

「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。

したがって「エ」が正解です。
  • 発見リスクの説明です。
  • 固有リスクの説明です。
  • 投機リスクの説明です。
  • 正しい。残留リスク(保有リスク)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop