『平成１７年 問５１』

　　情報システムのリスク分析に関する記述のうち、適切なものはどれか。

（ア）リスクには、投機的リスクと純粋リスクがある。情報セキュリティのためのリスク分析で対象とする
　　　のは、投機的リスクである。

（イ）リスク予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で
　　　業務を維持するための代替コストの合計で表わされる。

（ウ）リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように
　　　存在しているかを識別し、その影響の大きさを測定する。

（エ）リスクを金額で測定するリスク評価額は、損害が現実のものになった場合の１回当たりの平均予想
　　　損失額で表わされる。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

・情報システムのリスク分析。

　　リスク分析とは、現実に発生すれば損失をもたらすリスクが、情報システムのどこにどのように
　して存在しているかを識別し、その影響の大きさを測定すること。

　　リスクには、『投機的リスク』と『純粋リスク』がある。前者は、利益と損失の双方をもたらす
　可能性がある。後者は、損失のみをもたらす可能性がある。情報システムでは『純粋リスク』を
　を対象にしている。

（ア）情報セキュリティのためのリスク分析で対象とするのは、純粋リスクである。

（イ）リスク予想損失額は、損害が発生してから元の状態に戻すまでにかかった費用の合計。

（ウ）リスク分析の説明。

（エ）リスク評価額は、『１回当たりの予想損失額×発生頻度（回数/年）で求めることができる。

　
　　　従って、正解は（ウ）

答え（ウ）

パソコンユーザの悪戦苦闘生活