JIS Q 27000:2019における「リスク評価(Risk evaluation)」の定義は、「リスク及び/又はその大きさが受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス」とされています。選択肢ウはこの定義と完全に一致します。他の選択肢は、それぞれの用語の定義として不適切です。
ITサービスマネージャ令和6年度 春期午前II問 16
令和6年度 春期 ITサービスマネージャ 午前II 問16
難度
標準
JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)における用語の定義として、適切なものはどれか。
選択肢
アトップマネジメントとは、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体のことである。
イリスクアセスメントとは、リスクを修正するプロセスのことであり、リスクを生じさせる活動を開始又は継続しないと決定することによって、リスクを回避することを含む。
ウリスク評価とは、リスク及び/又はその大きさが受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスのことである。
エリスク分析とは、リスクを発見,認識及び記述するプロセスのことであり、リスク源、事象,それらの原因及び起こり得る結果の特定が含まれる。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITサービスマネジメント」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITサービスマネジメント の他の問題
- ITサービスマネージャ2009年度 秋期 午前II 問1重要性や需要変動、在庫コストの観点から商品単位に定量発注法,定期発注法,2ビン発注法のいずれの方法にするかを決定したい。発注方式を決定するために用いる手法として、適切なものはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問3システムの改善に向けて提出された4案について、評価項目を設定して採点した。 効果及びリスクについては5段階評価とし、それぞれの評価項目ごとの重要度に応じて重み付けを行った上で次の式で総合評価点を算出したとき、総合評価点が最も高い改善案はどれか。 総合評価点 = 効果の評価 - リ…
- ITサービスマネージャ2009年度 秋期 午前II 問4エージェント機能を利用した運用監視の例はどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問7IT サービスマネジメントのプロセスの一つである構成管理を導入することによって得られるメリットはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問8災害によるITサービス停止が、ビジネスへどれだけの影響を及ぼすかを分析するビジネスインパクト分析は、どのプロセスで実施するか。