にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

テスト問題はどのように作られているか

すいません。元ネタはドラゴン桜だった気がします
が、どこか忘れました。怒られたら消す。

問題の選択肢は次のように作られます。

1 正しくもないし、的外れ
2 正しいが、的外れ
3 正しくないが、的を得ている
4 正しく、的を得ている(正解)

え?なんのこと?って感じだと思いますので。

例えば、「情報セキュリティ管理基準」が答えにな
るような問題を作ってみます。

問はこんな感じ
情報セキュリティ管理基準の説明として適している
ものを選びなさい。

正解は
「情報セキュリティマネジメント体制を構築し、適
切な管理策を整備・運用するための実践的な規範の
こと。」

では、選択肢を作ってみましょう。

1 正しくもないし、的外れ
情報セキュリティを十分な水準に維持するために現
場主導で作られた個人の行動ルールである。

そもそも、管理基準という言葉を捉え間違えている。

2 正しいが、的外れ

情報セキュリティマネジメント体制構築のために、
ISOで定められた項目を全て実施しなければなら
ない。

概ね合っているが、「全て」「絶対」「必要」など
の言葉で台無しにしてしまうパターン。無茶振りも
含まれます。

3 正しくないが、的を得ている

情報セキュリティ管理基準を厳格に適用すれば、コ
ストが増大し会社の経営を圧迫するので、経営状況
に応じて簡易にするのが良い。

いわゆる「社会人」としての常識とかまあそりゃそ
うだよね。みたいな選択肢です。間違える人はこれ
に引っかかりがちです。ここではあくまで「説明と
して適している」ことが重要。

このように、選択肢はこの4つのパターンで作りが
なので。問題を解くときにも逆に利用できます。

 

 

平成31年春 問37
プロジェクトにおけるリスクマネジメントに関する
記述として、最も適切なものはどれか。

ア プロジェクトは期限が決まっているので、プロ
  ジェクト開始時点において全てのリスクを特定
  しなければならない。


「全てのリスクを?」これは2のケース。


イ リスクが発生するとプロジェクトに問題が生じ
  るので、リスクは全て回避するようにリスク対
  応策を計画する。

「全て回避するように?」これも2のケース

ウ リスク対応策の計画などのために、発生する確
  率と発生したときの影響度に基づいて、リスク
  に優先順位を付ける。

これが正解。

エ リスクの対応に掛かる費用を抑えるために、リ
  スク対応策はリスクが発生したときに都度計画
  する。

まあ現実はこんなもんだよね。でも不正解です。
3のケース。

こんな風に考えていくと、問題がぐっと解きやすく
なりますしIPAのクセもよく理解できます。

f:id:koharuwest:20190721073933p:plain


ぜひ活用してみてください。