【Iパス5問】必ず1問でる4用語なリスク対応
リスク対応は必ず1問出る上に、4択問題と相性の良い「4用語」です。
特に「4用語(低減・回避・共有・受容)」なので、ア~エの各選択肢に配置されることが多く、多少分からなくても消去法などで正解を引き寄せられます。
4用語は、ITパスポートの用語対策では最重要です。>>4用語の対策Note<<
さらに、「取り扱わない」なら回避、「保険」なら共有、とキーワード連結で覚えるのも簡単です。>>キーワード連結の対策Note<<
このNoteには令和5年度から平成30年度春から、リスク対応の問題だけを集めています。簡単なので、すでに解ける方もいらっしゃるでしょうが、最終確認としてさくっとご一読お願いしますね。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
※正確には平成30秋と令和元年は出題されてませんが、リスクアセスメントと併せると、1~2問出るので「必ず1問」とさせてください。
\全てのNoteへのリンク集/
4種類のリスク対応
リスク対策は4種類です。全て覚えてください。
低減(軽減)は、リスクが顕在化する確率・損害規模を小さくする対策です。
回避は、リスクを完全に回避します。個人情報漏えいを完全回避するには、個人情報を「取り扱わない」のが一番です。
共有(移転, 転嫁)は、保険加入などをして社外組織とリスクを共有・移転します。
保有(受容)では特に対策しません。発生確率や規模が小さい場合、判断します。
低減や軽減のように表記揺れも若干ありますね。
以上のように、確率を小さく・取り扱わない・保険などキーワードと連結すると覚えやすいです。>>キーワード連結のNote<<
「保険」から、共有(移転, 転嫁)と判断します。
漏えい対策なので、低減(軽減)と判断します。
「回避」も選びたいかもですね。しかし机上を片付けたからと云っても、引き出しをこじ開けられるなど、漏えいして困る情報を持っている限り回避できません。
机の上から情報漏えいする確率が低くなっただけ、と捉えましょう。
アは「保険」「リスク移転」なので正しい。
イについて、「保有資産の使用目的の分類」ではない。
ウについて、「リスクの評価方法の分類」ではない。
エについて、「リスクの分析手法の分類」ではない。
「4用語」だからこその解き方
「4用語」は、4つの選択肢に1つずつ配置されることが多いです。
よって、正解が分からなくても、「回避はアで、保有はイで使ったから、ウかエが受容か低減だな」と決めていけます。
ITパスポート試験は4択問題なので、4用語・3用語が最重要です。
アは回避。個人情報を「取り扱わない」より。
イは低減。「確率や損害を減らす」より。
ウは共有。「保険」より。
エは保有。「対策を講じず」より。
次の問題は、表記揺れがあります。移転は共有、受容は保有と同じです。
アは低減。「可能性を下げる」は、確率を低くしてることですから。
イは受容。「対応は行わず」より。
ウは移転。「保険」より。
エは回避。「発生原因を排除」「可能性を取り去る」より。分からなくてもア~ウを決めてしまえば分かりますね。
まとめ
今回は簡単でしたね。
表記揺れがあることに注意するのだけ注意点で、4用語なので4択で正解しやすく、キーワード連結で覚えるのも楽です。
>>4用語Note<< や >>キーワード連結Note<< も一読して、勉強法として身に着けていただけたら嬉しいです。
次は >>リスクアセスメントの対策Note<< を準備しています(未定)。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ