NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。機能 | カテゴリ ---|--- ア検知 | データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。イ識別 | リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。ウ対応 | セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。エ防御 | 分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。

イ: 識別, リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。

ア: 検知, データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。

ウ: 対応, セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。

エ: 防御, 分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。

システム監査技術者令和3年度秋期午前II問 19

令和3年度秋期システム監査技術者午前II 問19

リスク評価

難度

標準

NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。

機能	カテゴリ
ア検知	データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。
イ識別	リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。
ウ対応	セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。
エ防御	分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。

解説

結論 → 詳細 → 補足の 3 層構成

展開

解説Layer 1

NISTサイバーセキュリティフレームワークの「識別 (Identify)」機能は、組織の資産、システム、データ、能力、リスクなどを理解することを目指します。「リスクアセスメント (Risk Assessment)」は識別のカテゴリの一つであり、組織の業務や資産に対するサイバーセキュリティリスクを把握する活動を指します。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「リスク評価」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 本問の分野で問われる代表的な知識・用語の整理。
学習の進め方: 正解／誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「リスク評価」問題

システム監査技術者の同じ分野を年度をまたいで演習する

システム監査技術者の学習ガイド

システム監査技術者令和3年度秋期午前II問 19

令和3年度秋期システム監査技術者午前II 問19

リスク評価

難度

標準

機能	カテゴリ
ア検知	データセキュリティ:情報と記録が、情報の機密性,完全性,可用性を保護するための自組織のリスク戦略に従って管理されている。
イ識別	リスクアセスメント:自組織は、組織の業務,組織の資産及び個人に対するサイバーセキュリティリスクを把握している。
ウ対応	セキュリティの継続的なモニタリング:情報システムと資産は、サイバーセキュリティイベントを識別し、保護対策の有効性を検証するために、モニタリングされている。
エ防御	分析:分析は、効果的な対応を確実にし、復旧活動を支援するために実施されている。

解説

結論 → 詳細 → 補足の 3 層構成

展開

解説Layer 1

この解説は？

AI生成

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「リスク評価」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 本問の分野で問われる代表的な知識・用語の整理。
学習の進め方: 正解／誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「リスク評価」問題

システム監査技術者の同じ分野を年度をまたいで演習する

令和3年度秋期システム監査技術者午前II 問19

解説

分野「リスク評価」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「リスク評価」問題

システム監査技術者の学習ガイド

令和3年度秋期システム監査技術者午前II 問19

解説

分野「リスク評価」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「リスク評価」問題

システム監査技術者の学習ガイド

選択肢

解説

分野「リスク評価」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「リスク評価」問題

システム監査技術者 の学習ガイド

選択肢

解説

分野「リスク評価」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「リスク評価」問題

システム監査技術者 の学習ガイド

システム監査技術者の学習ガイド

システム監査技術者の学習ガイド