HOME»ITパスポート令和2年秋期»問68
ITパスポート令和2年秋期 問68
問68
リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
- 移転
- 回避
- 低減
- 保有
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティマネジメントにおけるリスク対応策である、移転、回避、受容及び低減は、それぞれ次のような内容です。
- リスク移転(リスク共有)
- 保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容(リスク保有)
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される