リスク分析に関するネットワークスペシャリスト試験

 承知しました！

ここでは「リスク分析」をテーマにした ネットワークスペシャリスト試験向け択一式問題10問 と 解答・解説 を作成します。

---

リスク分析に関する択一問題（10問）

---

問題1

リスク分析の目的として最も適切なものはどれか。

A. リスクをすべて排除すること

B. リスクを特定し、その影響度と発生可能性を評価すること

C. リスクを外部委託に移転すること

D. リスクを受容する基準を一律に設定すること

正解: B

解説: リスク分析は「リスクの特定・評価」を行うことが目的であり、必ずしも排除や移転のみを意味しない。

---

問題2

リスク分析において「リスク値」の計算方法として一般的なものはどれか。

A. 影響度 × 発生可能性

B. 発生可能性 ÷ 影響度

C. 影響度 － 発生可能性

D. 発生可能性のみ

正解: A

解説: リスク値は「影響度 × 発生可能性」として算出するのが一般的。

---

問題3

リスク分析において「定性分析」とは何か。

A. リスクを数値化して計算する分析方法

B. 主観的評価やランク付けを用いてリスクを分類する方法

C. 金銭換算して投資対効果を求める方法

D. 残留リスクを正確に数値化する方法

正解: B

解説: 定性分析は「高・中・低」などのランク付けによりリスクを評価する方法。

---

問題4

リスク分析における「定量分析」の特徴として最も適切なものはどれか。

A. 専門家の意見に基づく

B. 損失額や発生頻度を数値で評価する

C. ヒートマップを作成する

D. 定性的評価を組織の基準に従って行う

正解: B

解説: 定量分析は金額や確率を数値で扱い、損失期待額などを算出するのが特徴。

---

問題5

リスク分析の結果を可視化するために用いられる代表的な手法はどれか。

A. SWOT分析

B. リスクヒートマップ

C. PERT図

D. E-R図

正解: B

解説: リスクヒートマップは「影響度」と「発生可能性」を軸にしてリスクを視覚的に表す。

---

問題6

リスク分析において「脅威」と「脆弱性」の関係を表す説明として正しいものはどれか。

A. 脅威が存在しても脆弱性がなければリスクは発生しない

B. 脅威がなければ脆弱性があってもリスクは発生する

C. 脆弱性が存在しても脅威がなければリスクは必ず発生する

D. 脅威と脆弱性はリスク分析とは無関係

正解: A

解説: 脅威と脆弱性の両方がそろって初めてリスクが顕在化する。

---

問題7

リスク分析において「残留リスク」を考慮する理由として最も適切なものはどれか。

A. 全てのリスクは完全に排除できるため

B. 対策を実施してもリスクは完全になくならないため

C. リスク分析では残留リスクは重要でないため

D. 残留リスクは常に無視できるほど小さいため

正解: B

解説: セキュリティ対策を行っても必ずリスクは残るので、それを認識して管理する必要がある。

---

問題8

リスク分析において「ALE（Annual Loss Expectancy）」を算出するために必要なものはどれか。

A. 資産の価値と復旧コスト

B. 損失額と発生頻度

C. 脅威の種類と攻撃手法

D. 暗号化方式と鍵長

正解: B

解説: ALEは「1回あたりの損失額 × 発生頻度」で算出される。

---

問題9

リスク分析における「リスク受容」が適切となるのはどのようなケースか。

A. 発生可能性が高く、影響が大きい場合

B. 影響や発生可能性が小さく、対策コストが高い場合

C. 法規制で必ず対策が求められている場合

D. すべてのリスクに対して適用する場合

正解: B

解説: リスク受容はコストと効果を比較して、対策が不適切な場合に選択される。

---

問題10

リスク分析を定期的に実施する必要がある理由として最も適切なものはどれか。

A. リスクは常に一定であるため

B. システム環境や脅威状況が変化するため

C. 監査人に指摘されるのを避けるため

D. 法令遵守だけを目的とするため

正解: B

解説: リスクは技術や環境の変化に伴い変動するため、定期的に再評価が必要。

---

✅ これで リスク分析に関する択一式問題10問＋解答・解説 をご用意しました。

👉 ご希望があれば、これを 午後Ⅰ形式（短文解析・穴埋め） や 午後Ⅱ形式（シナリオベース） にも展開可能です。作成しますか？