JRMS2010（情報セキュリティリスクマネジメント標準 2010版）

 承知しました！

ここでは「JRMS2010（情報セキュリティリスクマネジメント標準 2010版）」をテーマに、ネットワークスペシャリスト試験風 択一式問題10問を作成し、すべてに解答・解説を付けます。

---

📘 JRMS2010に関する択一問題（10問）

---

問題1

JRMS2010の主な目的はどれか。

A. ネットワークのトラフィック管理を標準化すること

B. 情報セキュリティリスクマネジメントの実施方法を標準化すること

C. プロジェクトマネジメントの効率化を図ること

D. ソフトウェア開発ライフサイクルの改善を支援すること

正解: B

解説: JRMS2010は、組織における情報セキュリティリスクマネジメントの標準的な実施方法を示す。

---

問題2

JRMS2010が準拠している国際規格はどれか。

A. ISO/IEC 12207

B. ISO/IEC 20000

C. ISO/IEC 27005

D. ISO/IEC 15408

正解: C

解説: JRMS2010は情報セキュリティリスクマネジメントに関する国際規格「ISO/IEC 27005」に準拠している。

---

問題3

JRMS2010において「リスク」とはどのように定義されているか。

A. 障害が発生した回数

B. 脅威が脆弱性を利用して資産に損害を与える可能性

C. サービスの稼働率

D. システム開発におけるコスト超過

正解: B

解説: JRMS2010におけるリスクは「脅威 × 脆弱性 × 資産の影響」で表される。

---

問題4

JRMS2010でリスクアセスメントを行う第一のステップはどれか。

A. リスク受容の宣言

B. 資産の特定と評価

C. コスト試算

D. リスク対応策の選択

正解: B

解説: JRMS2010では、まず資産を特定し、重要度を評価することから始める。

---

問題5

JRMS2010におけるリスク評価はどのような軸で行うか。

A. コストと工数

B. 発生可能性と影響度

C. 稼働率と障害率

D. ユーザ数と通信量

正解: B

解説: JRMS2010では、リスクは「発生可能性」と「影響度」の2軸で評価する。

---

問題6

JRMS2010における「リスク対応」の一つである「移転」の例として適切なのはどれか。

A. 不要なサービスの停止

B. 保険の契約による損失補填

C. システムの二重化による可用性確保

D. アクセス制御の導入

正解: B

解説: リスク移転とは、自社で負担せず第三者に移すこと。代表例は保険加入。

---

問題7

JRMS2010で「残留リスク」が生じるのはどの段階か。

A. リスク識別

B. リスク分析

C. リスク対応の実施後

D. 運用監査

正解: C

解説: リスク対応を実施しても完全にはゼロにできず、残るリスクを残留リスクと呼ぶ。

---

問題8

JRMS2010に基づくリスクマネジメントの成果物として最も適切なものはどれか。

A. SLA契約書

B. リスク対応計画書

C. ソースコード一覧

D. サービス稼働ログ

正解: B

解説: JRMS2010の実施結果は「リスク対応計画」として整理される。

---

問題9

JRMS2010の特徴として正しいものはどれか。

A. ネットワーク監視の技術仕様を規定している

B. リスクマネジメントプロセスの実施方法を具体的に定めている

C. プログラミング言語のセキュリティ仕様を記述している

D. 暗号アルゴリズムの安全性評価を行う

正解: B

解説: JRMS2010は、リスクマネジメントのプロセスを日本向けに具体的に実施可能とした標準。

---

問題10

JRMS2010が企業や組織にとって有用である理由として最も適切なのはどれか。

A. ネットワークのスループット改善を保証する

B. セキュリティリスクへの体系的対応を可能にする

C. 開発コスト削減を直接保証する

D. 法律上の全ての義務を代替できる

正解: B

解説: JRMS2010はリスク対応を体系化することで、組織におけるセキュリティリスクを継続的に管理できる点が有用。

---

✅ これで 択一式問題10問 + 解答・解説 を完成しました。

👉 次は 午後Ⅰ形式（短文解析・穴埋め問題） や 午後Ⅱ形式（シナリオベース問題） のJRMS2010問題も追加で作りましょうか？