情報セキュリティマネジメント試験 過去問解説
リスクアセスメントとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問5を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問5は、リスクアセスメントに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
a 〜 d のうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する対象〕 a リスク対応に掛かる費用 b リスクによって引き起こされる事象 c リスクによって引き起こされる事象の原因及び起こり得る結果 d リスクを顕在化させる可能性をもつリスク源
この問題の出題ポイント
- リスクアセスメントの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アa,b,d
- イa,d
- ウb,c
- エb,c,d正解
正解
エ: b,c,d
解説
リスク特定は、リスクアセスメントの最初の段階で、リスク源・事象・原因・起こり得る結果を発見し認識・記述するプロセスである。bの事象、cの事象の原因と結果、dのリスク源はいずれもリスク特定で特定する対象に該当する。一方、aのリスク対応に掛かる費用はリスク対応の検討段階で扱う事項でありリスク特定の対象ではないため、b・c・dを挙げたエが正解である。
なぜ他の選択肢が違うのか
ア
誤り。bとdは対象だが、aのリスク対応費用は含むべきでない(cが抜けている点も不適切)。
イ
誤り。aは対象外であり、対象であるbとcが含まれていない。
ウ
誤り。bとcは対象だが、対象であるリスク源dが含まれていない。
エ(正解)
正しい。事象b、原因と結果c、リスク源dはいずれもリスク特定で特定する対象であり、費用aは含まない。
解き方の整理
リスクアセスメントの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成29年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。