• プログラミング教室、電気通信大学、調布市

▼令和元年度:【テクノロジ系】問56 次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

a リスク特定
b リスク分析
c リスク評価
d リスク対応

ア a、b

イ a、b、c

ウ b、c、d

エ c、d

▼上に出てきた用語の意味
【リスクアセスメント risk assessment】将来のリスクに備えるための、リスク特定、リスク分析、リスク評価のプロセス。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 62. 情報セキュリティ管理 >(1) リスクマネジメント:リスクマネジメントは、リスクの特定・分析・評価・対応という流れで実施される。

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理 >(2)リスク分析と評価 >④ 情報セキュリティリスクアセスメント
解答イ