Q：JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義は。
A：結果とその起こりやすさの組合せとして表現される，リスクの大きさ
[参　平成31年度 春期 基本情報技術者試験 午前 問41]

Q：リスク源
A：リスクの根本原因のこと。

Q：直接原因と根本原因
A：直接原因は、課題の浅い原因のこと。根本原因は、課題の本質的な原因で、直接原因が発生した原因のこと。

Q：リスクコントロール
A：主に「リスク回避」と「リスク低減」のことを言い、情報損失を未然に防ぐための対策のこと。

Q：IS Q 31000:2010(リスクマネジメント－原則及び指針)における，残留リスクの定義は

Ａ：リスク対応後に残るリスク
[参　平成27年度 春期 応用情報技術者試験 午前 問41]

Q：投機的リスク
A：損失と利益の両方をもたらす可能性のあるリスクのこと。

Q：純粋リスク
A：損失のみをもたらすリスクのこと。

Q：リスク活用
A：利益をもたらすリスクへの対策で、リスクが発生しやすいようにすること。

Q：リスク共有
A：利益をもたらすリスクへの対策で、同じリスクを他の場合でも発生するようにすること。

Q：リスク強化
A：利益をもたらすリスクへの対策で、リスク発生時の影響（利益）が大きくなるようにすること。

Q：リスク受容（リスク保有）
A：何も対策せず、現在の状態を維持させること。

Q：リスク回避
A：損失をもたらすリスクへの対策で、リスクの発生要因を取り除くこと。

Q：リスク軽減（リスク低減）
A：損失をもたらすリスクへの対策で、リスク発生時の被害が少なくなるようにすること。

Q：リスク転嫁
A：損失をもたらすリスクへの対策で、リスク発生時の責任を他者に移すこと。

Q：情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって，コントロール可能なリスクは。
A：ファイル，データ内容の改ざん
[参　平成24年度 春期 応用情報技術者試験 午前 問60]

Q：ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTPAUTHを利用していない場合，スパムメール対策OP25Bによって遮断される電子メールは。
A：ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに直接送信された電子メール
[参　平成28年度 秋期 応用情報技術者試験 午前 問37]

Q：プロセス中心設計
A：手作業で行なっていた業務を、そのままシステム化するもので、業務手続きに沿った設計となる。組織や業務手続きが変化した場合には、システムの構成等も大きく変更しなければならない。

[参考：平成28年度 春期 応用情報技術者試験 午前 問44]

Ｑ：スパムメール対策として，サブミッションポート(ポート番号587)を導入する目的はどれか。
Ａ：SMTP-AUTHを使用して，メール送信者を認証する。

Ｑ：SMTP-AUTHにおける認証の動作。
Ａ：SMTPサーバは，クライアントがアクセスしてきた場合に利用者認証を行い，認証が成功したとき電子メールを受け付ける。

[参　平成26年度 秋期 応用情報技術者試験 午前 問37]

Ｑ：受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。
Ａ：受信側のメールサーバが，受信メールの送信元IPアドレスと，送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。

[参　平成28年度 秋期 応用情報技術者試験 午前 問43]

Ｑ：システム要件定義

Ａ：システム化の目標と範囲、機能、品質、操作手順などをシステム戦略との整合性と照らし合わせて評価すること。システム要件定義が業務上の要件を満たすかの確認のため、その利用部門のトップの承認が必要となる。

Ｑ：システム要件定義書

Ａ：対象データの種類と形式、処理の内容などの機能要件と、スループットなどの性能要件を定義するもの。

Ｑ：システム方針設計

Ａ：システム要件定義で定めたものを、ハードウェア、ソフトウェア、手作業に分類する工程で、テスト範囲や手順なども決定する。

Ｑ：ハードウェア方針設計

Ａ：性能や信頼性などを考慮したハードウェアの構成を設計する工程のこと。

Ｑ：開発プロセスにおいて，ソフトウェア方式設計で行うべき作業は。
Ａ：ソフトウェア品目に対する要件を，最上位レベルの構造を表現する方式で，かつ，ソフトウェアコンポーネントを識別する方式に変換する。

[参考：平成28年度 春期 基本情報技術者試験 午前 問46]