見出し画像

【Iパス5問】必ず1問でる4用語なリスク対応

せんない

リスク対応は必ず1問出る上に、4択問題と相性の良い「4用語」です。

特に「4用語(低減・回避・共有・受容)」なので、ア~エの各選択肢に配置されることが多く、多少分からなくても消去法などで正解を引き寄せられます。

4用語は、ITパスポートの用語対策では最重要です。>>4用語の対策Note<<

さらに、「取り扱わない」なら回避、「保険」なら共有、とキーワード連結で覚えるのも簡単です。>>キーワード連結の対策Note<<

このNoteには令和5年度から平成30年度春から、リスク対応の問題だけを集めています。簡単なので、すでに解ける方もいらっしゃるでしょうが、最終確認としてさくっとご一読お願いしますね。

なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。

※正確には平成30秋と令和元年は出題されてませんが、リスクアセスメントと併せると、1~2問出るので「必ず1問」とさせてください。

\全てのNoteへのリンク集/




4種類のリスク対応

リスク対策は4種類です。全て覚えてください。

低減(軽減)は、リスクが顕在化する確率・損害規模を小さくする対策です。

回避は、リスクを完全に回避します。個人情報漏えいを完全回避するには、個人情報を「取り扱わない」のが一番です。

共有(移転, 転嫁)は、保険加入などをして社外組織とリスクを共有・移転します。

保有(受容)では特に対策しません。発生確率や規模が小さい場合、判断します。

低減や軽減のように表記揺れも若干ありますね。

以上のように、確率を小さく・取り扱わない・保険などキーワードと連結すると覚えやすいです。>>キーワード連結のNote<<


情報セキュリティのリスクマネジメントにおけるリスク対応のうち、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
ア:リスク回避
イ:リスク共有
ウ:リスク低減
エ:リスク保有

「ITパスポート試験 令和4年度問76」より改変

「保険」から、共有(移転, 転嫁)と判断します。


次の事例は、リスク対応のどれに分類されるか。
職場の机上の書類からの情報漏えい対策として、退社時にクリアデスクを導入した。
ア:移転 イ:回避 ウ:低減 エ:保有

「ITパスポート試験 令和2年度問68」より改変

漏えい対策なので、低減(軽減)と判断します。

「回避」も選びたいかもですね。しかし机上を片付けたからと云っても、引き出しをこじ開けられるなど、漏えいして困る情報を持っている限り回避できません。

机の上から情報漏えいする確率が低くなっただけ、と捉えましょう。


リスク対応の説明で正しいのはどれか。
ア:リスクへの対応策を分類したものであり、例えばリスクの顕在化に備えて保険加入することは、リスク移転に分類される
イ:保有資産の使用目的を分類したものであり、例えばマルウェア対策のようなセキュリティ対策で使用される資産は、リスク低減に分類される
ウ:リスク評価方法を分類したものであり、リスクを回避が可能かを評価することは、リスク回避に分類される
エ:リスク分析手法を分類したものであり、資産がもつセキュリティ的な脆弱性を客観的な数値で表す手法は、リスク保有に分類される

「ITパスポート試験 令和3年度問99」より改変

アは「保険」「リスク移転」なので正しい。

イについて、「保有資産の使用目的の分類」ではない。

ウについて、「リスクの評価方法の分類」ではない。

エについて、「リスクの分析手法の分類」ではない。


「4用語」だからこその解き方

「4用語」は、4つの選択肢に1つずつ配置されることが多いです。

よって、正解が分からなくても、「回避はアで、保有はイで使ったから、ウかエが受容か低減だな」と決めていけます。

ITパスポート試験は4択問題なので、4用語・3用語が最重要です。


リスク対応のうちリスク共有の説明はどれか。
ア:個人情報を取り扱わないなど、リスク要因を根本的に排除すること
イ:災害に備えてデータセンターを地理的に分散するなど、リスクの発生確率や損害を減らす対策をすること
ウ:保険加入など、リスクを別組織へ移転または分散すること
エ:リスクの発生確率や発生時の損害が小さいと考えられる場合、リスクを認識したう上で特に対策を講じないこと

「ITパスポート試験 令和5年度問72」より改変

アは回避。個人情報を「取り扱わない」より。

イは低減。「確率や損害を減らす」より。

ウは共有。「保険」より。

エは保有。「対策を講じず」より。


次の問題は、表記揺れがあります。移転は共有、受容は保有と同じです。

リスク対応のうちリスク受容の説明委はどれか。
ア:対策を行って問題発生の確率を下げること
イ:特に対応は行わずに、損害発生時の負担を想定しておくこと
ウ:保険などによってリスクを他者に移すこと
エ:問題の発生要因を排除して、リスクが顕在化する可能性を取り去ること

「ITパスポート試験 平成30年度春問61」より改変

アは低減。「可能性を下げる」は、確率を低くしてることですから。

イは受容。「対応は行わず」より。

ウは移転。「保険」より。

エは回避。「発生原因を排除」「可能性を取り去る」より。分からなくてもア~ウを決めてしまえば分かりますね。


まとめ

今回は簡単でしたね。

表記揺れがあることに注意するのだけ注意点で、4用語なので4択で正解しやすく、キーワード連結で覚えるのも楽です。

>>4用語Note<<>>キーワード連結Note<< も一読して、勉強法として身に着けていただけたら嬉しいです。

次は >>リスクアセスメントの対策Note<< を準備しています(未定)。

\全てのNoteへのリンク集/

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ

この記事が参加している募集

スキしてみて

522,353件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ