ITパスポート試験 ITパスポート 2021年 (令和3年)99: 情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関する記述として,適切なも

ITパスポート 2021年 (令和3年)
Q 9999 / 100
情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関する記述として,適切なものはどれか。
この問の正解率:57.44%(853件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

情報セキュリティのリスクマネジメントにおいて,リスク移転,リスク回避,リスク低減,リスク保有などが分類に用いられることがある。これらに関する記述として,適切なものはどれか。

選択肢

  • .リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることは,リスク移転に分類される。
  • .リスク特定において,保有資産の使用目的を分類したものであり,マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は,リスク低減に分類される。
  • .リスク評価において,リスクの評価方法を分類したものであり,管理対象の資産がもつリスクについて,それを回避することが可能かどうかで評価することは,リスク回避に分類される。
  • .リスク分析において,リスクの分析手法を分類したものであり,管理対象の資産がもつ脆弱性を客観的な数値で表す手法は,リスク保有に分類される。

正解

. リスク対応において,リスクへの対応策を分類したものであり,リスクの顕在化に備えて保険を掛けることは,リスク移転に分類される。

解説

リスク対応はリスクへの対処を移転・回避・低減・保有に分類する.保険加入はリスクを第三者に移すリスク移転に該当する典型的な例.

選択肢ごとの解説

  • .正しい.保険加入はリスク移転に分類される.
  • .リスク対応の分類でリスク特定の分類ではない.
  • .リスク対応の分類でリスク評価の分類ではない.
  • .リスク対応の分類でリスク分析手法でもない.

ITパスポート 2021年 (令和3年)過去問一覧へ戻る・問99