リスク評価に関するネットワークスペシャリスト試験

 承知しました！

「リスク評価」をテーマとした ネットワークスペシャリスト試験向け択一式問題10問 と 解答・解説 を作成します。

---

リスク評価に関する択一問題（10問）

---

問題1

リスク評価の主な目的はどれか。

A. すべてのリスクを排除すること

B. リスクの優先順位を明確にし、対策の基準とすること

C. リスクを正確に数値化することだけ

D. リスクを定性的に表現することだけ

正解: B

解説: リスク評価は、発生確率と影響度を組み合わせてリスクの重要度を算出し、対策の優先順位を決定するために行う。

---

問題2

リスク評価で「リスク値」を算出する際に一般的に用いられる組み合わせはどれか。

A. 発生確率 × 影響度

B. 発生確率 ÷ 影響度

C. 脅威 × 資産価値

D. 脆弱性 × 損失額

正解: A

解説: リスク値は通常「発生確率 × 影響度」で表される。

---

問題3

リスク評価を定性的に実施する際の方法として適切なものはどれか。

A. 「高・中・低」などのランク付け

B. 金銭換算による損失期待値の算出

C. 損害額の平均値計算

D. 発生件数の回帰分析

正解: A

解説: 定性評価では、主観的な判断を用いてランク付けすることが多い。

---

問題4

リスク評価を定量的に行う場合に必要となるデータはどれか。

A. 利用者数の調査結果

B. システムのログと統計データ

C. 資産の財務価値、発生頻度、損失額などの統計データ

D. 組織の行動規範

正解: C

解説: 定量評価では、統計的な裏付け（頻度・損失額など）に基づいてリスクを数値化する。

---

問題5

リスク評価で「リスク受容」と判断されるのはどのような場合か。

A. 発生確率も影響度も高い場合

B. 発生確率は低く影響度も小さい場合

C. 損害額が想定外に大きい場合

D. すべてのリスクに対策が実施済みの場合

正解: B

解説: リスクが許容範囲内であると判断された場合は、追加の対策を取らずリスク受容とする。

---

問題6

リスク評価の結果を「ヒートマップ」で表す場合、縦軸と横軸に通常配置されるものはどれか。

A. 縦軸: コスト、横軸: 発生確率

B. 縦軸: 影響度、横軸: 発生確率

C. 縦軸: 脅威、横軸: 脆弱性

D. 縦軸: 損害額、横軸: 投資額

正解: B

解説: ヒートマップでは通常「影響度 × 発生確率」でリスクを色分け表示する。

---

問題7

リスク評価の結果が経営層に利用される場面として最も適切なものはどれか。

A. 監査計画の策定

B. 情報資産の棚卸し

C. セキュリティ投資の優先順位付け

D. ユーザー教育の実施

正解: C

解説: 経営層はリスク評価結果を基に、コストと効果を考慮して投資判断を行う。

---

問題8

リスク評価において「残留リスク」とは何を意味するか。

A. 対策前に存在する全リスク

B. 対策を講じた後に残るリスク

C. 発生確率がゼロのリスク

D. 無視できる小さいリスク

正解: B

解説: 残留リスクは、リスク対策を講じても完全には排除できずに残るリスク。

---

問題9

リスク評価における「リスク許容度」とはどのような概念か。

A. リスクをゼロにするための指標

B. 組織が受け入れ可能なリスクの上限値

C. リスク発生確率の下限値

D. リスクが必ず顕在化する確率

正解: B

解説: リスク許容度は、組織が容認可能とするリスクの最大レベルを指す。

---

問題10

リスク評価の実施において最も不適切な記述はどれか。

A. 発生確率と影響度を考慮してリスク値を算定する

B. リスク評価は一度実施すれば更新不要である

C. 定性的手法と定量的手法を併用できる

D. 評価結果は対策の優先順位付けに活用する

正解: B

解説: リスク環境は変化するため、リスク評価は定期的に見直す必要がある。

---

✅ これで リスク評価に関する択一式問題10問＋解答・解説 をご用意しました。

👉 次はこのテーマを 午後Ⅰ形式（短文解析・穴埋め） や 午後Ⅱ形式（シナリオベース） にも広げて作りましょうか？