[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問8

difficulty難易度設定
スポンサーリンク

問題


問題文
JIS Q 27000におけるリスク評価はどれか。
ピヨ意訳:JIS Q 27000ってやつに出てくる「リスク評価」の説明として正しいのは、どれ?

解答選択肢
対策を講じることによって,リスクを修正するプロセス
ピヨ意訳:リスクを修正すること
リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
ピヨ意訳:リスクを基準と比較すること
リスクの特質を理解し,リスクレベルを決定するプロセス
ピヨ意訳:リスクのヤバさを決めること
リスクの発見,認識及び記述を行うプロセス
ピヨ意訳:リスクを見つけて「あー!リスクだー!」って認識すること


正解までのつなぎ

正解


正解
リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス
ピヨ意訳:リスクを基準と比較すること

スポンサーリンク

ピヨピヨ解説


「『JIS Q 27000』って何?美味しいの?」な人も諦めてはいけません。
さっぱり分からないときは、まずは分析力と推理力に頼ります。
それでもダメなら、最後は直感で答えを見極めるてください。

それぞれの選択肢の要点となりそうな箇所は

ア:リスクを修正するプロセス
イ:リスク分析の結果をリスク基準と比較するプロセス
ウ:リスクレベルを決定するプロセス
エ:リスクの発見,認識及び記述を行うプロセス


の部分です。
これを、もう少し大胆に端折ると

ア:修正する
イ:基準と比較する
ウ:レベルを決定する
エ:発見、認識する


になります。

この中から「評価」と呼んでも差し支えがなさそうなやつを探せば良いのです。

ふ~む。

何となく「イ:リスクが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセス」が評価っぽくないですか?
評価というのは、基準となるものと比べて「あー、こっちの方が良いね~」や「う~ん、こっちの方はイマイチかな~」と好き勝手なことを言う作業です。
「イ」の「基準と比較する」なんて、そのまんまじゃないですか。

ということで「イ」が正解です。

「JIS Q 27000」の中身なんて、これっぽっちも覚えていない私みたいな人でも正解できるのです。
諦めてエンピツを転がす前に、問題文や選択肢を頑張って読んでみてください。
もしかしたら、国語力だけでも正解にたどり着けるかもしれませんよ。


スポンサーリンク