ITパスポート 平成27年春期 問53

問53

ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。
  • セキュリティ対策を行って,問題発生の可能性を下げた。
  • 問題発生時の損害に備えて,保険に入った。
  • リスクが小さいことを確認し,問題発生時は損害を負担することにした。
  • リスクの大きいサービスから撤退した。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスクの対応策は「リスク回避」「リスク移転」「リスク低減」「リスク受容」の4種に分類することができます。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策。
リスク移転
保険に加入するなど、他社に資金的リスクを移転する方策。
リスク低減
被害の発生確率の低減や損失を最小化するための措置をとる方策。
リスク保有
発生頻度が低く損害も小さいリスクに対して用いる対策で、リスクに対して何もしない方策。
選択肢それぞれの事例を4つの対応策に当てはめてみると、
  • リスク低減に該当します。
  • リスク移転に該当します。
  • リスク受容に該当します。
  • 正しい。リスク回避に該当します。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop