情報セキュリティ管理 (全115問中1問目)
No.1
出典:令和6年春期 問64
- 災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。
- 情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。
- 電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
- ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントにおける4つのリスク対応策の意味は次のとおりです。
- リスク回避
- リスク源を除去してリスクが現実化する確率をゼロにすること
- リスク移転(リスク共有)
- 対象業務をアウトソーシングしたり損害保険を掛けたりするなどして、リスクを他者と共有すること
- リスク低減
- リスクが現実化する確率を低くする、もしくはリスクが現実化したときの損害を小さくすること、またはその両方
- リスク受容(リスク保有)
- リスクに対してあえてコントロールをしないことを選択し、リスクをそのまま受け入れること
- リスクが現実になったときの損害を小さくする対策なので、リスク低減に該当します。
- 正しい。保険への加入はリスク共有の代表例です。保険に加入すると、リスクが現実化したときの損害の一部を保険会社に引き受けてもらうことになるので、自社のリスクを下げることができます。
- 機密ファイルが流出する確率を下げる対策なので、リスク低減に該当します。
- 紛失時に情報漏えいする確率を下げる対策なので、リスク低減に該当します。