すいません。元ネタはドラゴン桜だった気がします
が、どこか忘れました。怒られたら消す。
問題の選択肢は次のように作られます。
1 正しくもないし、的外れ
2 正しいが、的外れ
3 正しくないが、的を得ている
4 正しく、的を得ている(正解)
え?なんのこと?って感じだと思いますので。
例えば、「情報セキュリティ管理基準」が答えにな
るような問題を作ってみます。
問はこんな感じ
情報セキュリティ管理基準の説明として適している
ものを選びなさい。
正解は
「情報セキュリティマネジメント体制を構築し、適
切な管理策を整備・運用するための実践的な規範の
こと。」
では、選択肢を作ってみましょう。
1 正しくもないし、的外れ
情報セキュリティを十分な水準に維持するために現
場主導で作られた個人の行動ルールである。
そもそも、管理基準という言葉を捉え間違えている。
2 正しいが、的外れ
情報セキュリティマネジメント体制構築のために、
ISOで定められた項目を全て実施しなければなら
ない。
概ね合っているが、「全て」「絶対」「必要」など
の言葉で台無しにしてしまうパターン。無茶振りも
含まれます。
3 正しくないが、的を得ている
情報セキュリティ管理基準を厳格に適用すれば、コ
ストが増大し会社の経営を圧迫するので、経営状況
に応じて簡易にするのが良い。
いわゆる「社会人」としての常識とかまあそりゃそ
うだよね。みたいな選択肢です。間違える人はこれ
に引っかかりがちです。ここではあくまで「説明と
して適している」ことが重要。
このように、選択肢はこの4つのパターンで作りが
ちなので。問題を解くときにも逆に利用できます。
平成31年春 問37
プロジェクトにおけるリスクマネジメントに関する
記述として、最も適切なものはどれか。
ア プロジェクトは期限が決まっているので、プロ
ジェクト開始時点において全てのリスクを特定
しなければならない。
「全てのリスクを?」これは2のケース。
イ リスクが発生するとプロジェクトに問題が生じ
るので、リスクは全て回避するようにリスク対
応策を計画する。
「全て回避するように?」これも2のケース
ウ リスク対応策の計画などのために、発生する確
率と発生したときの影響度に基づいて、リスク
に優先順位を付ける。
これが正解。
エ リスクの対応に掛かる費用を抑えるために、リ
スク対応策はリスクが発生したときに都度計画
する。
まあ現実はこんなもんだよね。でも不正解です。
3のケース。
こんな風に考えていくと、問題がぐっと解きやすく
なりますしIPAのクセもよく理解できます。
ぜひ活用してみてください。
