リスクアセスメントに関するネットワークスペシャリスト試験

 承知しました ✅

ここでは 「リスクアセスメント」 をテーマにしたネットワークスペシャリスト試験向けの問題を 10問セット で作成します。

---

リスクアセスメントをテーマとした問題（10問）

---

■ 問題1

リスクアセスメントの目的として最も適切なものはどれか。

A. ネットワークの通信速度を測定すること

B. 情報資産に対する脅威と脆弱性を評価し、リスクを明確化すること

C. システム障害の原因を完全に排除すること

D. 全ての攻撃を未然に防ぐこと

正解：B

解説：リスクアセスメントは、脅威・脆弱性・影響度を評価し、リスクの大きさを明確化するために行う。

---

■ 問題2（穴埋め）

リスクアセスメントは、リスク特定、リスク分析、 ________ の3つの主要プロセスから成る。

解答：リスク評価

---

■ 問題3

リスクアセスメントにおいて「リスク」とは何を意味するか。

A. 脅威の発生確率のみ

B. 脆弱性の深刻度のみ

C. 脅威が脆弱性を突いた場合に生じる影響の大きさ

D. セキュリティ対策のコスト

正解：C

---

■ 問題4（誤文訂正）

「リスクアセスメントは一度実施すれば、組織が存続する限り再評価は不要である。」

→ 正しくは：リスクアセスメントは環境や脅威の変化に応じて定期的に見直す必要がある。

---

■ 問題5

リスクアセスメントを実施する際、最初に行うべきことはどれか。

A. 脆弱性診断

B. 情報資産の洗い出しと特定

C. ファイアウォールの設置

D. バックアップ媒体の更新

正解：B

---

■ 問題6（穴埋め）

リスクアセスメントの結果は、リスク対応の優先順位付けや ________ の策定に活用される。

解答：セキュリティ対策計画

---

■ 問題7

リスク分析で用いられる手法の一つで、定性的にリスクを評価する方法はどれか。

A. 金銭換算による損失額推定

B. 脅威・脆弱性・影響度を「高・中・低」などで評価する方法

C. MTBFによる可用性算出

D. トラフィックのベンチマークテスト

正解：B

---

■ 問題8（短文解析）

リスクアセスメントにおいて「残余リスク」とは何かを簡潔に述べよ。

解答例：セキュリティ対策を実施した後に、なお残っているリスク。

---

■ 問題9（穴埋め）

リスクアセスメントを実施する際には、対象とするシステムや業務の ________ を明確にする必要がある。

解答：範囲

---

■ 問題10

リスクアセスメントの実施効果として最も適切なものはどれか。

A. 情報資産ごとに潜在的なリスクを可視化し、優先度をつけて対策を検討できる

B. ネットワーク機器の寿命を延ばせる

C. 社員の残業時間を削減できる

D. システムの処理速度を改善できる

正解：A

---

✅ これで 「リスクアセスメント」 をテーマとした10問が完成しました。

👉 ご希望に応じて、この内容を 午後Ⅰ形式（短文解析・穴埋め問題中心） や 午後Ⅱ形式（シナリオを提示してリスク特定・分析・評価を問う） に発展させることも可能です。

次は午後Ⅰ形式と午後Ⅱ形式、どちらで作成しましょうか？