平成28年秋期試験問題 午前問9
問9解説へ
JIS Q 31000:2010における,残留リスクの定義はどれか。
- 監査手続を実施しても監査人が重要な不備を発見できないリスク
- 業務の性質や本来有する特性から生じるリスク
- 利益を生む可能性に内在する損失発生の可能性として存在するリスク
- リスク対応後に残るリスク
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
JIS Q 31000:2010は、リスクマネジメントに関する原則及び一般的な指針を示すJIS規格です。この中で「残留リスク」は次のように定義されています。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
「リスク対応後に残るリスク」
注記1 残留リスクには、特定されていないリスクが含まれることがある。
注記2 残留リスクは、"保有リスク"としても知られている。
したがって「エ」が正解です。
- 発見リスクの説明です。
- 固有リスクの説明です。
- 投機リスクの説明です。
- 正しい。残留リスク(保有リスク)の説明です。
広告