• プログラミング教室、電気通信大学、調布市

▼平成31年度 春期分:【ストラテジ系】問1 リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。

ア リスクの移転

イ リスクの回避

ウ リスクの低減

エ リスクの分析

▼上に出てきた用語の意味
【リスクアセスメント risk assessment】将来のリスクに備えるための一連の活動。リスク特定、リスク分析、リスク評価からなる一連のプロセス。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 62. 情報セキュリティ管理 >(1) リスクマネジメント

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理 >(2)リスク分析と評価 >④ 情報セキュリティリスクアセスメント
解答エ