HOME»応用情報技術者平成27年春期»午前問41
応用情報技術者平成27年春期 午前問41
午前問41
JIS Q 31000:2010(リスクマネジメント−原則及び指針)における,残留リスクの定義はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
JIS Q 31000:2010は、リスクマネジメントに関する原則及び一般的な指針を示すJIS規格です。この中で残留リスクは次のように定義されています。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
- 発見リスクの説明です。
- 固有リスクの説明です。
- 投機リスクの説明です。
- 正しい。残留リスク(保有リスク)の説明です。