イントロ
リスクアセスメントとリスク対応
流れを順番に追う
基本情報技術者試験で扱う「リスクアセスメントとリスク対応」を、IT知識なしでも意味と使いどころから学べるように整理します。まず目的をつかみ、似た言葉や条件の違いを短く見分けます。
1 / 8 ブロック13%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
リスクアセスメントとリスク対応
- 教科書では
- 「リスクアセスメントとリスク対応」は、リスク特定、リスク分析、リスク評価などを手がかりに、基本情報技術者試験で何を見分けるかを整理するテーマです。
- 言いかえると
- はじめて学ぶときは、まず「何のための言葉か」「何と混同しやすいか」を分けます。ここではリスクアセスメントとリスク対応の定義、代表用語、基本的な読み方、簡単な適用判断を扱い、高度な実装、詳細な規格差、長い計算問題、特定製品の操作手順へ広げすぎません。そのうえで、リスク特定を単語として覚えるだけでなく、リスク分析との違いを短く言える状態を目指します。
手順
読む順番
- 1
リスク特定の目的と対象を確認する
- 2
リスク分析が問題文でどう使われるか見る
- 3
リスク評価との違いを条件で分ける
- 4
リスク回避まで追って、答えを一文で説明する
例
- 場面
- 顧客情報漏えいリスクを影響度と発生可能性で評価し、対策を選ぶ例
- 順に考えると
- まずリスク特定が何を表すかを確認します。次にリスク分析との違いを、問題文の対象・条件・順序から分けます。ここではリスクを見つけ、分析し、受容基準と比べ、対応を選ぶ。 この順で読むと、初見の選択肢でも中心の考え方から外れた説明を除外しやすくなります。
- ここが結論
- この例では、リスクを見つけ、分析し、受容基準と比べ、対応を選ぶことが要点です。答えを選ぶときは、リスク対応はすべて「対策してゼロにする」ことだと思うという読み違いを避けます。
注意
混同しやすい点
確認
理解チェック
Q1
リスクアセスメントとリスク対応を問題で読むとき、最も適切な見方はどれですか。
まとめ
まとめ
- 1
リスクアセスメントとリスク対応の目的を説明できる
- 2
主要な関連語を条件で分ける
- 3
リスクを見つけ、分析し、受容基準と比べ、対応を選ぶ
- 4
混同しやすい読みを条件で直す