【過去問題】9-5-2.情報セキュリティ管理（リスクとポリシー）-勝ち抜き力試し10問モード

○【過去問題】9-5-2.情報セキュリティ管理（リスクとポリシー）○
勝ち抜き力試し10問モード

■3問目回答結果■
不正解！
正　解：情報資産のリスクアセスメント
時　間：5901秒
正解数：1問

第4問目
リスク分析に関する記述のうち，適切なものはどれか。
リスク分析は，将来の損失を防ぐことが目的であるから，過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
考えられるすべてのリスクに対処することは時間と費用がかかりすぎるので，損失額と発生確率を予測し，リスクの大きさに従って優先順位を付けるべきである。
リスク分析は，リスクの発生によって被る実損失額を知ることが目的であり，その損失額に応じて対策の費用を決定すべきである。
リスク分析によって評価されたリスクに対し，すべての対策が完了しないうちに，繰り返しリスク分析を実施することは避けるべきである。

メニューへ
再挑戦