平成21年度 春期 データベーススペシャリスト試験 午前II 問17

【解説】

ア: リスクには、投機的リスクと純粋リスクがある。情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。
誤り。情報セキュリティに関するリスク分析では、主に「純粋リスク」を対象とします。純粋リスクは、損失をもたらす可能性のある事象に関するリスクで、投機的リスクはリスクを取ることで利益を得る可能性のある事象です。

イ: リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。
誤り。リスクの予想損失額は、直接的な損失額や発生可能性に基づいて計算されることが一般的であり、予防策や復旧コストではありません。

ウ: リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。
正しい。リスク分析の基本的な目的は、潜在的なリスクがどこに存在し、それが発生した場合にどのような影響を及ぼすかを特定し、評価することです。

エ: リスクを金額で測定するリスク評価額は、損害が現実のものになった場合の1回当たりの平均予想損失額で表される。
誤り。リスク評価額は、予測される損失額に基づいて計算されるが、単なる1回当たりの損失額だけでなく、損失が発生する確率も考慮して算出されます。