リスクアセスメントに関するネットワークスペシャリスト試験

 承知しました！

「リスクアセスメント」をテーマにした ネットワークスペシャリスト試験向け択一式問題10問 と 解答・解説 を一気に作成します。

---

リスクアセスメントに関する択一問題（10問）

---

問題1

リスクアセスメントの目的として最も適切なのはどれか。

A. リスクをすべて排除すること

B. リスクを識別し評価し、適切な対策方針を決定すること

C. リスクを定量的に数値化することのみ

D. リスクを外部委託により移転すること

正解: B

解説: リスクアセスメントは、リスクを洗い出し、影響や発生可能性を評価して、対策の優先順位や方針を決定するための活動である。

---

問題2

リスクアセスメントに含まれる主なステップとして正しいものはどれか。

A. リスクの特定 → リスクの評価 → リスク対応方針決定

B. リスクの回避 → リスクの移転 → リスクの受容

C. リスクの識別 → 暗号化 → 認証

D. 脆弱性スキャン → IDS設定 → IPS構築

正解: A

解説: 標準的なリスクアセスメント手順は「特定 → 分析・評価 → 対応方針決定」。

---

問題3

リスクの「影響度」を最も適切に表すものはどれか。

A. リスクが発生する頻度

B. リスクが発生した際の被害の大きさ

C. リスクが検知されるまでの時間

D. リスクに対処するためのコスト

正解: B

解説: 影響度は、リスクが現実化した際に業務や組織に与える損害の大きさを意味する。

---

問題4

リスクの「発生可能性」を評価する目的として正しいものはどれか。

A. リスクの回避策を必ず決定するため

B. リスクの発生確率を推定し、優先度を決定するため

C. リスクを数値で定量化するためのみ

D. リスクの検知精度を高めるため

正解: B

解説: 発生可能性を評価することで、影響度と組み合わせてリスクの優先度を決める。

---

問題5

リスクアセスメントにおいて「リスク受容」が適切となるのはどのような場合か。

A. リスクの影響が大きい場合

B. 発生可能性が高い場合

C. 影響や発生可能性が小さく、対策コストが高い場合

D. 外部委託で処理可能な場合

正解: C

解説: 影響や発生可能性が小さい場合、対策コストが高ければリスクを受容する判断も適切。

---

問題6

リスクの定量評価手法に分類されるものはどれか。

A. インタビュー法

B. ヒートマップ法

C. 年間損失期待額（ALE: Annual Loss Expectancy）

D. SWOT分析

正解: C

解説: ALEはリスクの定量評価に用いられる指標で、発生頻度と損失額を掛け合わせて算出する。

---

問題7

リスクアセスメントにおいて、情報資産の価値を決定するために考慮する要素として最も適切なのはどれか。

A. 資産の物理的な大きさ

B. 資産の市場価格のみ

C. 機密性・完全性・可用性に対する影響

D. 利用者の主観的な重要度

正解: C

解説: 情報資産の価値はCIA（機密性・完全性・可用性）の観点で評価する。

---

問題8

リスクアセスメントにおける「残留リスク」とは何か。

A. リスクアセスメント後に削除されたリスク

B. リスク対応を行った後も残るリスク

C. 発見されなかった未知のリスク

D. 組織外部に移転されたリスク

正解: B

解説: 残留リスクとは、コントロールを導入しても完全にはなくならず、残るリスクを指す。

---

問題9

リスク対応の選択肢に含まれないものはどれか。

A. リスク回避

B. リスク移転

C. リスク受容

D. リスク拡散

正解: D

解説: 標準的なリスク対応は「回避・低減・移転・受容」。リスク拡散は用語としては正しくない。

---

問題10

リスクアセスメントを継続的に実施する理由として最も適切なのはどれか。

A. 法令遵守だけが目的であるため

B. システムや環境の変化によってリスクも変動するため

C. 毎年の監査人の要求に従うため

D. リスクは常に一定であるため

正解: B

解説: リスクはシステムや環境の変化に応じて変化するため、定期的・継続的なリスクアセスメントが必要。

---

✅ これで 択一問題10問＋解答＋解説 を作成しました。

ご希望であれば、これを 午後Ⅰ形式（短文解析・穴埋め） や 午後Ⅱ形式（シナリオベース） にも展開して差し上げますか？