HOME»ITパスポート平成30年春期»問61
ITパスポート平成30年春期 問61
問61
情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
- セキュリティ対策を行って,問題発生の可能性を下げること
- 特段の対応は行わずに,損害発生時の負担を想定しておくこと
- 保険などによってリスクを他者などに移すこと
- 問題の発生要因を排除してリスクが発生する可能性を取り去ること
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
- リスク移転(リスク共有)
- 保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容(リスク保有)
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
- リスク低減の説明です。
- 正しい。リスク受容の説明です。
- リスク移転の説明です。
- リスク回避の説明です。