ITパスポート試験 過去問解説
リスクアセスメントとは?ITパスポート試験 2022年 (令和4年) 問86を解説
ITパスポート試験 2022年 (令和4年) 問86は、リスクアセスメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
この問題の出題ポイント
- リスクアセスメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: リスクマネジメント、リスクアセスメント、リスク分析。
選択肢
- ア受容基準と比較できるように,各リスクのレベルを決定する必要がある。正解
- イ全ての情報資産を分析の対象にする必要がある。
- ウ特定した全てのリスクについて,同じ分析技法を用いる必要がある。
- エリスクが受容可能かどうかを決定する必要がある。
正解
ア: 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
解説
リスク分析は各リスクの大きさを発生可能性と影響度から評価しレベルを決定する活動.受容基準と比較できる形にリスクのレベルを数値化することが分析の目的という代表的な概念である.
なぜ他の選択肢が違うのか
ア(正解)
正しい. 受容基準比較用にリスクのレベルを決定する活動 (本問の正解選択肢).
イ
全資産対象は実務上現実的でなく必須でないため誤った記述であり該当しない.
ウ
同一技法強制ではなくリスクごとに選択可能であり誤った記述であり該当しない.
エ
受容可否決定はリスク評価工程の役割であり誤った記述であり該当しない.
解き方の整理
リスクアセスメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2022年 (令和4年) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。