ITパスポート 平成28年秋期 問89

問89

A社では,自社の情報資産に関するリスク分析を実施した結果,近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルームの移転も検討したが,川は100年前に1度氾濫したきりで,その可能性はほとんどないと判断し,特に対策は講じないことを経営層が決定した。A杜が選択した情報セキュリティのリスク対応はどれか。
  • リスクの移転
  • リスクの回避
  • リスクの受容
  • リスクの低減

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク対応策は「リスク回避」「リスク移転」「リスク低減」「リスク受容」の4種に分類することができます。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去してしまう方策。
リスク移転
保険に加入するなどして、他社に資金的リスクを移転する方策。
リスク低減
被害の発生確率の低減や損失を最小化するための措置をとる方策。
リスク保有
発生頻度が低い又は損害が小さいリスクに対して用いる対策で、リスクに対して何もしない方策。
設問の事例は「発生の可能性はほとんどない」リスクで、経営層は「特に対策を講じない」ことを選択しています。この2点からリスク受容策であると判断できます。したがって「ウ」が正解です。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop