リスク対応に関するネットワークスペシャリスト試験
承知しました!
「リスク対応」をテーマにした ネットワークスペシャリスト試験風 の問題を、以下の3形式で一気に作成します。
択一式問題10問(午前Ⅱ相当)
午後Ⅰ形式(短文解析・穴埋め)10問
午後Ⅱ形式(シナリオベース)10問
各問題に 解答・解説 を付与
---
📘 1. 択一式問題(10問)
---
問題1
リスク対応における「回避」の説明として最も適切なものはどれか。
A. リスクを受け入れる
B. リスクが発生しないように原因を排除する
C. リスクを第三者に移転する
D. リスク発生時の影響を低減する
正解: B
解説: 回避は、リスクの根本原因を取り除き、リスク事象自体が発生しないようにする対応である。
---
問題2
リスク対応において「低減」の例として適切なのはどれか。
A. 火災保険への加入
B. データセンターを耐火構造にする
C. クラウドサービスに業務を委託する
D. システム停止を許容する
正解: B
解説: 耐火構造の導入により火災発生時の被害を軽減できるため「低減」にあたる。
---
問題3
リスク対応において「移転」の代表的な手法はどれか。
A. バックアップ
B. サービスの冗長化
C. 保険加入
D. セキュリティ教育
正解: C
解説: 保険加入により、リスク発生時の金銭的損失を第三者に移転する。
---
問題4
リスク対応における「受容」が選択されるケースとして適切なのはどれか。
A. 発生確率が高く影響度も大きいリスク
B. 発生確率が低く影響度も小さいリスク
C. 発生確率が中程度で影響度が大きいリスク
D. あらゆるリスク
正解: B
解説: 発生確率・影響度が小さいリスクはコスト対効果の観点から受容する場合がある。
---
問題5
リスク対応計画の中で「残留リスク」に該当するものはどれか。
A. 回避により排除されたリスク
B. 移転により除去されたリスク
C. 対策を実施してもなお残るリスク
D. 未発見のリスク
正解: C
解説: どんな対策をしてもゼロにはならないリスクを「残留リスク」という。
---
問題6
「クラウド利用契約時にSLAで可用性保証を受ける」リスク対応はどれに分類されるか。
A. 回避
B. 低減
C. 移転
D. 受容
正解: C
解説: 契約によりベンダーに責任を移すため「移転」にあたる。
---
問題7
リスク対応の選択において最も考慮すべき点はどれか。
A. リスクの発生確率のみ
B. 対策コストとリスク低減効果のバランス
C. システムの利用者数
D. システムの処理速度
正解: B
解説: 対策コストがリスク低減効果を上回る場合、過剰投資となるためバランスが重要。
---
問題8
リスク対応策を選定した後に必ず行うべき活動はどれか。
A. IT監査
B. リスク評価の再実施
C. プロジェクトの終了
D. リスク受容の承認
正解: B
解説: 対策後のリスクを評価し、残留リスクが許容範囲内か確認する必要がある。
---
問題9
「リスク対応を文書化して管理する目的」として最も適切なのはどれか。
A. 監査証跡の確保と責任の明確化
B. データベースの正規化
C. ソフトウェアのバージョン管理
D. ネットワークのトポロジ管理
正解: A
解説: 文書化により監査証跡を確保し、誰が責任を持つかを明確にできる。
---
問題10
リスク対応で「バックアップ取得」を行う場合の対応分類はどれか。
A. 回避
B. 低減
C. 移転
D. 受容
正解: B
解説: バックアップは障害発生時の影響を軽減するため「低減」に分類される。
---
📘 2. 午後Ⅰ形式(短文解析・穴埋め)10問
---
問題1
リスク対応の種類には「回避」「低減」「移転」「___」がある。
解答: 受容
解説: リスクマネジメントの基本的対応は4種類である。
---
問題2
保険加入はリスクを___する典型例である。
解答: 移転
解説: 損害賠償を第三者に委ねる方法。
---
問題3
リスクが許容可能であると判断されるときは、___を選択する。
解答: 受容
解説: 費用対効果の観点から追加対策を行わない。
---
問題4
データの暗号化はリスクを___する手法の一つである。
解答: 低減
解説: 攻撃を完全に防げなくても影響を小さくする。
---
問題5
システムを冗長化することはリスク対応の「___」に分類される。
解答: 低減
解説: 障害発生時の影響を最小化する。
---
問題6
リスクを完全に消すことはできないため、常に___リスクが残る。
解答: 残留
解説: どの対策にも限界があり、残留リスクは存在する。
---
問題7
SLAでサービス可用性を保証する契約は、リスクの___にあたる。
解答: 移転
解説: サービス提供者にリスクを移す。
---
問題8
リスク対応後に実施するべきは___の再評価である。
解答: リスク
解説: 対策効果を測定し、残留リスクが許容範囲か確認する。
---
問題9
リスク回避は、しばしば___の見直しや廃止につながる。
解答: 業務プロセス
解説: 高リスクな業務をやめることでリスクを避ける。
---
問題10
リスク対応策の選定は___効果とコストを比較して行う。
解答: 低減
解説: 効果がコストに見合うかを評価することが重要。
---
📘 3. 午後Ⅱ形式(シナリオベース)10問
---
シナリオ
あなたの会社は新しいクラウドサービスを導入しようとしている。情報セキュリティ部門は、サービス導入に伴うリスクを分析した結果、以下のようなリスクを特定した。
1. データ漏洩のリスク(発生確率: 中、影響度: 大)
2. サービス停止のリスク(発生確率: 高、影響度: 大)
3. サービス提供者の倒産による利用停止(発生確率: 低、影響度: 大)
4. ユーザー操作ミスによるデータ消失(発生確率: 中、影響度: 中)
---
問題1
上記リスクのうち、最優先で対応すべきリスクはどれか。
解答: サービス停止のリスク
解説: 発生確率と影響度の両方が高いため、最優先。
---
問題2
データ漏洩リスクに対して有効な「低減」策を1つ挙げよ。
解答: データ暗号化、アクセス制御の強化など
解説: 発生を完全に防げなくても被害を軽減できる。
---
問題3
サービス提供者の倒産リスクに対する「移転」策を挙げよ。
解答: 契約における保証条項や保険加入
解説: 損害発生時の負担を外部に移せる。
---
問題4
ユーザー操作ミスに対する「回避」策を挙げよ。
解答: 業務フローの自動化や権限管理の見直し
解説: ヒューマンエラーを根本的に防ぐ。
---
問題5
クラウド提供事業者の倒産リスクに「受容」を選ぶ場合の理由を説明せよ。
解答: 発生確率が非常に低く、コストをかけた対策が過剰になるため
解説: 発生可能性が小さい場合は受容が合理的。
---
問題6
残留リスクに対して組織が行うべき活動は何か。
解答: 定期的なモニタリングとリスクレビュー
解説: リスク環境の変化に応じて管理が必要。
---
問題7
リスク対応策を選定する際に必ず考慮すべき要素を2つ挙げよ。
解答: 対策コストとリスク低減効果
解説: コストと効果のバランスを考慮しないと過剰投資や不十分な対応になる。
---
問題8
リスク対応計画を文書化する意義を説明せよ。
解答: 監査証跡の確保、責任の明確化、共有による認識統一
解説: 文書化はガバナンスと説明責任に必須。
---
問題9
サービス停止リスクに対する「低減」策を挙げよ。
解答: 冗長化構成、フェイルオーバー設計、バックアップサイトの利用
解説: 被害を最小化できる。
---
問題10
リスク対応の4つの基本方針をすべて挙げよ。
解答: 回避、低減、移転、受容
解説: これがリスク対応の基本フレームワークである。
---
✅ これで 択一問題10問、午後Ⅰ形式10問、午後Ⅱ形式10問 をすべて作成しました。
👉 次は「残留リスク管理」や「リスクモニタリング」をテーマに広げて作りましょうか?
コメント
コメントを投稿