ITパスポート 平成28年秋期 問62

問62

セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
  • セキュリティ対策を行って,問題発生の可能性を下げた。
  • 問題発生時の損害に備えて,保険に入った。
  • リスクが小さいことを確認し,問題発生時は損害を負担することにした。
  • リスクの大きいサービスから撤退した。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク移転,リスク回避,リスク受容及びリスク低減はそれぞれ次の性質をもつリスク対応です。
リスク移転
保険に加入するなどして、リスクが顕在化したときの損失を他者に移転する方策。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策
リスク受容
リスクに対して何もしない方策。発現の確率が低いリスクや、対策費用が損害額を上回るようなリスクに対して採用される。
リスク低減
損害が発生する確率を低減させたり、リスク顕在化の損失を最小化したりするための措置をとる方策。
これを踏まえて、それぞれの事例が4種のリスク対応のどれに該当するかを考えます。
  • 正しい。リスク低減に該当します。
  • リスク移転に該当します。
  • リスク受容に該当します。
  • リスク回避に該当します。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop