平成30年春期試験問題 問61

情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。

  • セキュリティ対策を行って,問題発生の可能性を下げること
  • 特段の対応は行わずに,損害発生時の負担を想定しておくこと
  • 保険などによってリスクを他者などに移すこと
  • 問題の発生要因を排除してリスクが発生する可能性を取り去ること
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
リスク移転(リスク共有)
保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容(リスク保有)
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
つまりリスク受容に関する記述は「イ」です。
  • リスク低減の説明です。
  • 正しい。リスク受容の説明です。
  • リスク移転の説明です。
  • リスク回避の説明です。

Pagetop