問13
JIS Q 31000:2019 (リスクマネジメントー 指針) におけるリスクアセスメントを構成するプロセスの組合せはどれか。
ア リスク特定、リスク評価、リスク受容
イ リスク特定、リスク分析、リスク評価
ウ リスク分析、リスク対応、リスク受容
エ リスク分析、リスク評価、リスク対応
正解
イ
解説
リスクアセスメントは、現実に自社が持つ情報資産について、どのようなリスクが存在するのかを調査して特定し、リスクを分析して、そのインパクトを評価する一連の作業のことであり、リスクアセスメントを行ったうえで、リスクへの対応を決める。