▼平成31年度 春期分:【ストラテジ系】問1 リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。
ア リスクの移転
イ リスクの回避
ウ リスクの低減
エ リスクの分析
▼上に出てきた用語の意味
【リスクアセスメント risk assessment】将来のリスクに備えるための一連の活動。リスク特定、リスク分析、リスク評価からなる一連のプロセス。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 62. 情報セキュリティ管理 >(1) リスクマネジメント
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理 >(2)リスク分析と評価 >④ 情報セキュリティリスクアセスメント
解答エ