問題本文
情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
選択肢
- ア.セキュリティ対策を行って,問題発生の可能性を下げること
- イ.特段の対応は行わずに,損害発生時の負担を想定しておくこと
- ウ.保険などによってリスクを他者などに移すこと
- エ.問題の発生要因を排除してリスクが発生する可能性を取り去ること
正解
イ. 特段の対応は行わずに,損害発生時の負担を想定しておくこと
解説
情報セキュリティリスク対応の4戦略:リスク低減・回避・移転・受容。リスク受容は影響度が小さい場合などに対策コストより受容を選ぶ判断。各戦略の違いを正確に区別すること。
選択肢ごとの解説
- ア.セキュリティ対策実施でリスクの発生可能性を低くするのがリスク低減。
- イ.特段の対応なく損害発生時の負担を想定するのがリスク受容。正解。
- ウ.保険等を利用してリスクによる損失を他者に移転するのがリスク移転。
- エ.リスクの発生原因を排除してリスクをゼロにするのがリスク回避。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問61