暗記メーカー

暗記メーカー

リスクマネジメント

リスクマネジメント
42問 • 1年前
  • 平川巧真
    • 通報

    問題一覧

  • 1

    リスク危険度の3要素をすべて答えろ

    発生頻度, 予想被害額, 発生から導かれる結果

  • 2

    セキュリティ事故の事を何というか

    インシデント

  • 3

    リスク分析、リスク評価を行うことを何というか

    リスクアセスメント

  • 4

    評価されたリスクに対してどのような対策を講じるかを決めることを何というか

    リスク対応

  • 5

    リスクアセスメントと、リスク対応によって構成されているものを何というか

    リスクマネジメント

  • 6

    組織が受容できるリスクの水準の事を何というか

    受容水準

  • 7

    標準化された手法やツールを使って自社リスクを評価する方法を何というか

    ベースラインアプローチ

  • 8

    自社組織の業態、業務フローに適合した形で、情報資産の洗い出しや脅威の把握、脆弱性の検証、そこから導かれるリスクの度合いなどを算出する方法を何というか

    詳細リスク分析

  • 9

    ベースラインアプローチと詳細リスク分析を両方使うことを何というか

    複合アプローチ

  • 10

    リスクアセスメントに先立って行う作業は何か

    リスクの識別

  • 11

    リスクを識別すために資産の特定と何を行うか

    資産価値の算出

  • 12

    リスクは完全にゼロにしなければならない

    X

  • 13

    リスクを数値で表す評価方法を何というか

    定量的リスク評価

  • 14

    評価者の経験や知識で行わなければならない評価を何というか

    定性的リスク評価

  • 15

    リスクによる被害の発生を予防する措置をとったり、仮にリスクが顕在化してしまったりした場合でも被害を最小化するための措置を何というか

    リスク低減

  • 16

    リスクを顕在化させないためにリスク回避、リスク低減、リスク転移、などの手段を講じられ、これらを総称して何というか

    リスク対応

  • 17

    リスク回避とリスク低減は何と呼ばれているか

    リスクコントロール

  • 18

    リスクを排除してしまう措置で、利益に対して、リスクのほうが大きすぎる場合などに採用されるものを何というか

    リスク回避

  • 19

    業務畝以上のリスクを他社に転嫁することでリスクに対応する方法を何というか

    リスク転移

  • 20

    リスクが受容水準内に収まる場合や、軽微なリスクで対応コストのほうが損失コストより大きくなる場合、あるいはリスクが大きすぎてどうしようもない場合(戦争など)にリスクをそのままにするケースを何というか

    リスク保有

  • 21

    強固な社屋と冗長化されたネットワーク、電源などをもち 24時間監視体制でデータの保存やアプリケーションサービスも提供するのを何というか

    IDC

  • 22

    災害などが発生すると企業も社会も大混乱に陥ります。その場で、復旧手順などを考える余裕はないと覚悟しておかなければなりません。そこで、OOを策定しておき、何をすればよいかを明確に示しておく OOに入る言葉は何か

    BCP

  • 23

    BCPを確実に実行するためには、それに応じた組織や運用体制が確立されていなければなりません。これをOOと呼びます OOに入る言葉はなにか

    BCM

  • 24

    A~Dのうち、リスクアセスメントプロセスのリスク特定において特定する対象だけをすべて挙げたものはどれか 「特定する対象」 A:リスク対応にかかる費用 B:リスクによって引き起こされる事象 C:リスクによって引き起こされる事象の原因及び起こりえる結果 D:リスクを顕在化させる可能性を持つリスク源

    B,C,A

  • 25

    JISQ31000:2019において、リスクマネジメントは、リスクについて組織を指揮統制するための調整された活動と定義されている。そのプロセスを構成する活動の実行順序として、適切なものはどれか

    リスク特定→リスク分析→リスク評価→リスク対応

  • 26

    JISQ27001:2023(上布セキュリティマネジメントシステムー要求事項)において、リスクを受容するプロセスに求められるものはどれか

    受容するリスクについては、リスク所有者が承認すること

  • 27

    リスク対応のうち、リスクの回避に該当するものはどれか

    リスクレベルが大きいと評価した情報システムを用いるサービスの提供をやめる

  • 28

    リスクアセスメントに関する記述のうち,適切なものはどれか。

    損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。

  • 29

    リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。

    リスクの分析

  • 30

    情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。

    受容基準と比較できるように,各リスクのレベルを決定する必要がある。

  • 31

    a~dのうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する対象〕 a.リスク対応に掛かる費用 b.リスクによって引き起こされる事象 c.リスクによって引き起こされる事象の原因及び起こり得る結果 d.リスクを顕在化させる可能性をもつリスク源

    b,c,d

  • 32

    情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。

    機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバラ ンスよく確保することが求められる

  • 33

    情報セキュリティのリスクマネジメントにおけるリスク対応を, リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

    リスク共有

  • 34

    ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。

    リスクの評価

  • 35

    情報セキュリティのリスクマネジメントにおいて, リスク移転,リスク回避,リスク低減, リスク保有などが分類に用いられることがある。これらに関する記述として,適切なものはどれか。

    リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることはリスク移転に分類される。

  • 36

    リスク対応のうち,リスクファイナンシングに該当するものはどれか。

    システムが被害を受けるリスクを想定して,保険を掛ける。

  • 37

    リスクが顕在化しても,その影響が小さいと想定されるので,損害の負担を受容するリスク 対応はどれか。

    リスク保有

  • 38

    企業活動におけるBCPを説明したものはどれか。

    災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定される行動計画のこと

  • 39

    地震,洪水といった自然災害,テロ行為といった人為災害などによって企業の業務が停止した場合,顧客や取引先の業務にも重大な影響を与えることがある。こうした事象の発生を想定して,製造業のX社は次の対策を採ることにした。対策aとbに該当する用語の組合せはどれか。

  • 40

    リスク分析で明らかになった潜在的なリスクを顕在化させないための手段を総称して何というか

    リスク対応

  • 41

    リスク分析で潜在的なリスクを顕在化させないために、以下の手段を講じます ①~④にあてはまる言葉を順に答えろ ①:リスク因子を排除する ②:リスクによる被害の発生予防・最小化をする ③:業務運営上のリスクを他社に転嫁する ④:意思決定の元リスクを持ち続ける

    リスク回避, リスク低減, リスク移転, リスク保有

  • 42

    リスク移転とリスク保有は資金を手当てすることで対処できます。そのためOOと分類されることもある OOに入る言葉は何か

    リスクファイナンシング

    • 情報のCIA

    情報のCIA

    平川巧真 · 24問 · 1年前

    情報のCIA

    情報のCIA

    24問 • 1年前
    平川巧真

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    平川巧真 · 38問 · 1年前

    情報資産・脅威・脆弱性

    情報資産・脅威・脆弱性

    38問 • 1年前
    平川巧真

    試験頻出項目:サイバー攻撃手法

    試験頻出項目:サイバー攻撃手法

    平川巧真 · 40問 · 1年前

    試験頻出項目:サイバー攻撃手法

    試験頻出項目:サイバー攻撃手法

    40問 • 1年前
    平川巧真

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    平川巧真 · 62問 · 1年前

    試験頻出項目:サイバー攻撃手法2

    試験頻出項目:サイバー攻撃手法2

    62問 • 1年前
    平川巧真

    暗号

    暗号

    平川巧真 · 50問 · 1年前

    暗号

    暗号

    50問 • 1年前
    平川巧真

    認証

    認証

    平川巧真 · 63問 · 1年前

    認証

    認証

    63問 • 1年前
    平川巧真

    第1章まとめ

    第1章まとめ

    平川巧真 · 238問 · 1年前

    第1章まとめ

    第1章まとめ

    238問 • 1年前
    平川巧真

    情報セキュリティポリシ

    情報セキュリティポリシ

    平川巧真 · 15問 · 1年前

    情報セキュリティポリシ

    情報セキュリティポリシ

    15問 • 1年前
    平川巧真

    各種管理策

    各種管理策

    平川巧真 · 18問 · 1年前

    各種管理策

    各種管理策

    18問 • 1年前
    平川巧真

    セキュリティ評価

    セキュリティ評価

    平川巧真 · 14問 · 1年前

    セキュリティ評価

    セキュリティ評価

    14問 • 1年前
    平川巧真

    CSIRT

    CSIRT

    平川巧真 · 5問 · 1年前

    CSIRT

    CSIRT

    5問 • 1年前
    平川巧真

    システム監査

    システム監査

    平川巧真 · 22問 · 1年前

    システム監査

    システム監査

    22問 • 1年前
    平川巧真

    過去問

    過去問

    平川巧真 · 10問 · 1年前

    過去問

    過去問

    10問 • 1年前
    平川巧真

    第2章まとめ

    第2章まとめ

    平川巧真 · 116問 · 1年前

    第2章まとめ

    第2章まとめ

    116問 • 1年前
    平川巧真

    マルウェア対策

    マルウェア対策

    平川巧真 · 43問 · 1年前

    マルウェア対策

    マルウェア対策

    43問 • 1年前
    平川巧真

    不正アクセス対策

    不正アクセス対策

    平川巧真 · 34問 · 1年前

    不正アクセス対策

    不正アクセス対策

    34問 • 1年前
    平川巧真

    情報漏えい対策

    情報漏えい対策

    平川巧真 · 8問 · 1年前

    情報漏えい対策

    情報漏えい対策

    8問 • 1年前
    平川巧真

    アクセス管理

    アクセス管理

    平川巧真 · 22問 · 1年前

    アクセス管理

    アクセス管理

    22問 • 1年前
    平川巧真

    人的対策

    人的対策

    平川巧真 · 8問 · 1年前

    人的対策

    人的対策

    8問 • 1年前
    平川巧真

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    平川巧真 · 10問 · 1年前

    知的財産権と個人情報の保護

    知的財産権と個人情報の保護

    10問 • 1年前
    平川巧真

    セキュリティ関連法規

    セキュリティ関連法規

    平川巧真 · 12問 · 1年前

    セキュリティ関連法規

    セキュリティ関連法規

    12問 • 1年前
    平川巧真

    その他法規やガイドライン

    その他法規やガイドライン

    平川巧真 · 9問 · 1年前

    その他法規やガイドライン

    その他法規やガイドライン

    9問 • 1年前
    平川巧真

    ネットワーク

    ネットワーク

    平川巧真 · 31問 · 1年前

    ネットワーク

    ネットワーク

    31問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 217問 · 1年前

    考査試験

    考査試験

    217問 • 1年前
    平川巧真

    選択問題

    選択問題

    平川巧真 · 255問 · 1年前

    選択問題

    選択問題

    255問 • 1年前
    平川巧真

    データベース

    データベース

    平川巧真 · 7問 · 1年前

    データベース

    データベース

    7問 • 1年前
    平川巧真

    システム戦略と構成要素

    システム戦略と構成要素

    平川巧真 · 24問 · 1年前

    システム戦略と構成要素

    システム戦略と構成要素

    24問 • 1年前
    平川巧真

    セキュリティシステム戦略

    セキュリティシステム戦略

    平川巧真 · 9問 · 1年前

    セキュリティシステム戦略

    セキュリティシステム戦略

    9問 • 1年前
    平川巧真

    企業の活動と統治

    企業の活動と統治

    平川巧真 · 11問 · 1年前

    企業の活動と統治

    企業の活動と統治

    11問 • 1年前
    平川巧真

    模擬問題1

    模擬問題1

    平川巧真 · 48問 · 1年前

    模擬問題1

    模擬問題1

    48問 • 1年前
    平川巧真

    間違い

    間違い

    平川巧真 · 26問 · 1年前

    間違い

    間違い

    26問 • 1年前
    平川巧真

    考査試験

    考査試験

    平川巧真 · 10問 · 1年前

    考査試験

    考査試験

    10問 • 1年前
    平川巧真

    ITパス問題 1

    ITパス問題 1

    平川巧真 · 53問 · 1年前

    ITパス問題 1

    ITパス問題 1

    53問 • 1年前
    平川巧真

    問題一覧

  • 1

    リスク危険度の3要素をすべて答えろ

    発生頻度, 予想被害額, 発生から導かれる結果

  • 2

    セキュリティ事故の事を何というか

    インシデント

  • 3

    リスク分析、リスク評価を行うことを何というか

    リスクアセスメント

  • 4

    評価されたリスクに対してどのような対策を講じるかを決めることを何というか

    リスク対応

  • 5

    リスクアセスメントと、リスク対応によって構成されているものを何というか

    リスクマネジメント

  • 6

    組織が受容できるリスクの水準の事を何というか

    受容水準

  • 7

    標準化された手法やツールを使って自社リスクを評価する方法を何というか

    ベースラインアプローチ

  • 8

    自社組織の業態、業務フローに適合した形で、情報資産の洗い出しや脅威の把握、脆弱性の検証、そこから導かれるリスクの度合いなどを算出する方法を何というか

    詳細リスク分析

  • 9

    ベースラインアプローチと詳細リスク分析を両方使うことを何というか

    複合アプローチ

  • 10

    リスクアセスメントに先立って行う作業は何か

    リスクの識別

  • 11

    リスクを識別すために資産の特定と何を行うか

    資産価値の算出

  • 12

    リスクは完全にゼロにしなければならない

    X

  • 13

    リスクを数値で表す評価方法を何というか

    定量的リスク評価

  • 14

    評価者の経験や知識で行わなければならない評価を何というか

    定性的リスク評価

  • 15

    リスクによる被害の発生を予防する措置をとったり、仮にリスクが顕在化してしまったりした場合でも被害を最小化するための措置を何というか

    リスク低減

  • 16

    リスクを顕在化させないためにリスク回避、リスク低減、リスク転移、などの手段を講じられ、これらを総称して何というか

    リスク対応

  • 17

    リスク回避とリスク低減は何と呼ばれているか

    リスクコントロール

  • 18

    リスクを排除してしまう措置で、利益に対して、リスクのほうが大きすぎる場合などに採用されるものを何というか

    リスク回避

  • 19

    業務畝以上のリスクを他社に転嫁することでリスクに対応する方法を何というか

    リスク転移

  • 20

    リスクが受容水準内に収まる場合や、軽微なリスクで対応コストのほうが損失コストより大きくなる場合、あるいはリスクが大きすぎてどうしようもない場合(戦争など)にリスクをそのままにするケースを何というか

    リスク保有

  • 21

    強固な社屋と冗長化されたネットワーク、電源などをもち 24時間監視体制でデータの保存やアプリケーションサービスも提供するのを何というか

    IDC

  • 22

    災害などが発生すると企業も社会も大混乱に陥ります。その場で、復旧手順などを考える余裕はないと覚悟しておかなければなりません。そこで、OOを策定しておき、何をすればよいかを明確に示しておく OOに入る言葉は何か

    BCP

  • 23

    BCPを確実に実行するためには、それに応じた組織や運用体制が確立されていなければなりません。これをOOと呼びます OOに入る言葉はなにか

    BCM

  • 24

    A~Dのうち、リスクアセスメントプロセスのリスク特定において特定する対象だけをすべて挙げたものはどれか 「特定する対象」 A:リスク対応にかかる費用 B:リスクによって引き起こされる事象 C:リスクによって引き起こされる事象の原因及び起こりえる結果 D:リスクを顕在化させる可能性を持つリスク源

    B,C,A

  • 25

    JISQ31000:2019において、リスクマネジメントは、リスクについて組織を指揮統制するための調整された活動と定義されている。そのプロセスを構成する活動の実行順序として、適切なものはどれか

    リスク特定→リスク分析→リスク評価→リスク対応

  • 26

    JISQ27001:2023(上布セキュリティマネジメントシステムー要求事項)において、リスクを受容するプロセスに求められるものはどれか

    受容するリスクについては、リスク所有者が承認すること

  • 27

    リスク対応のうち、リスクの回避に該当するものはどれか

    リスクレベルが大きいと評価した情報システムを用いるサービスの提供をやめる

  • 28

    リスクアセスメントに関する記述のうち,適切なものはどれか。

    損失額と発生確率の予測に基づくリスクの大きさに従うなどの方法で,対応の優先順位を付ける。

  • 29

    リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。

    リスクの分析

  • 30

    情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。

    受容基準と比較できるように,各リスクのレベルを決定する必要がある。

  • 31

    a~dのうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する対象〕 a.リスク対応に掛かる費用 b.リスクによって引き起こされる事象 c.リスクによって引き起こされる事象の原因及び起こり得る結果 d.リスクを顕在化させる可能性をもつリスク源

    b,c,d

  • 32

    情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。

    機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバラ ンスよく確保することが求められる

  • 33

    情報セキュリティのリスクマネジメントにおけるリスク対応を, リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

    リスク共有

  • 34

    ISMSにおけるリスク分析手法の一つである"詳細リスク分析"で行う作業はどれか。

    リスクの評価

  • 35

    情報セキュリティのリスクマネジメントにおいて, リスク移転,リスク回避,リスク低減, リスク保有などが分類に用いられることがある。これらに関する記述として,適切なものはどれか。

    リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることはリスク移転に分類される。

  • 36

    リスク対応のうち,リスクファイナンシングに該当するものはどれか。

    システムが被害を受けるリスクを想定して,保険を掛ける。

  • 37

    リスクが顕在化しても,その影響が小さいと想定されるので,損害の負担を受容するリスク 対応はどれか。

    リスク保有

  • 38

    企業活動におけるBCPを説明したものはどれか。

    災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定される行動計画のこと

  • 39

    地震,洪水といった自然災害,テロ行為といった人為災害などによって企業の業務が停止した場合,顧客や取引先の業務にも重大な影響を与えることがある。こうした事象の発生を想定して,製造業のX社は次の対策を採ることにした。対策aとbに該当する用語の組合せはどれか。

  • 40

    リスク分析で明らかになった潜在的なリスクを顕在化させないための手段を総称して何というか

    リスク対応

  • 41

    リスク分析で潜在的なリスクを顕在化させないために、以下の手段を講じます ①~④にあてはまる言葉を順に答えろ ①:リスク因子を排除する ②:リスクによる被害の発生予防・最小化をする ③:業務運営上のリスクを他社に転嫁する ④:意思決定の元リスクを持ち続ける

    リスク回避, リスク低減, リスク移転, リスク保有

  • 42

    リスク移転とリスク保有は資金を手当てすることで対処できます。そのためOOと分類されることもある OOに入る言葉は何か

    リスクファイナンシング