ITパスポート試験 過去問解説
リスクアセスメントとは?ITパスポート試験 2014年 (平成26年 春期) 問72を解説
ITパスポート試験 2014年 (平成26年 春期) 問72は、リスクアセスメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- リスクアセスメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: リスクアセスメント。
選択肢
- ア脅威の大きさは、資産価値、脆弱性及びリスクの大きさによって決まる。
- イ資産価値の大きさは、脅威、脆弱性及びリスクの大きさによって決まる。
- ウ脆弱性の大きさは、資産価値、脅威及びリスクの大きさによって決まる。
- エリスクの大きさは、資産価値、脅威及び脆弱性の大きさによって決まる。正解
正解
エ: リスクの大きさは、資産価値、脅威及び脆弱性の大きさによって決まる。
解説
なぜ他の選択肢が違うのか
ア
誤り. 脅威は脅威源固有の事象(攻撃者・自然災害等)であり,資産価値や脆弱性・リスクの大きさから決まるものではない. 因果の向きが逆向きであり,脅威は独立変数として与えられる側の要素である. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
イ
誤り. 資産価値は資産そのものの価値であり,脅威・脆弱性・リスクの大きさから決まるものではない. 独立した評価軸として与えられる側の要素であり,情報資産の重要度を表す指標として独立に評価される. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ウ
誤り. 脆弱性は資産が持つ弱点(設計・運用上の欠陥)であり,他要因の結果として決まるものではない. 独立した評価軸として識別される側の要素で,セキュリティ評価や脆弱性診断で個別に特定される変数. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
エ(正解)
正しい. リスクの大きさは資産価値・脅威・脆弱性の3要素の組合せ(掛け算)で決まるのが正しい関係のため. 3つの原因要素から結果としてのリスクを算定する標準的なリスク値算出モデルに合致する. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
解き方の整理
リスクアセスメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2014年 (平成26年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。