------------------------------------------------------------------------
　　システム監査　午前平成１１年　問７０
------------------------------------------------------------------------
　情報システムのリスク分析に関する記述のうち，最も適切なものはどれか。

　ア　リスクには，投機的リスクと純粋リスクとがある。情報セキュリティのた
　　めのリスク分析で対象とするのは，投機的リスクである。

　イ　リスクの予想損失額は，損害予防のために投入されるコスト，損害の復元
　　に要するコスト，及び他の手段で業務を継続するための代替コストの合計で
　　表される。

　ウ　リスク分析とは，現実に発生すれば損失をもたらすリスクが，情報システ
　　ムのどこに，どのように潜在しているかを識別し，その影響の大きさを測定
　　することである。

　エ　リスクを金額で測定するリスク評価額は，損害が現実のものになった場合
　　の 1 回当たりの予想損失額で表される。

------------------------------------------------------------------------


　　　▼

　　　▼

　　　▼

　　　▼

　　　▼　解答・解説
　　　　
　　　▼

　　　▼

　　　▼

　　　▼

------------------------------------------------------------------------ 
■解答■ 
　　システム監査　午前平成１１年　問７０

　ウ　リスク分析とは，現実に発生すれば損失をもたらすリスクが，情報システ
　　ムのどこに，どのように潜在しているかを識別し，その影響の大きさを測定
　　することである。
------------------------------------------------------------------------