ITパスポート試験 ITパスポート 2022年 (令和4年)76: 情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサ

ITパスポート 2022年 (令和4年)
Q 7676 / 100
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
この問の正解率:66.24%(1,090件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

選択肢

  • .リスク回避
  • .リスク共有
  • .リスク低減
  • .リスク保有

正解

. リスク共有

解説

リスク共有 (移転) はサイバー保険等で第三者へ損失を移転する対応.損害発生時に備える典型例で,保険加入は代表的なリスク共有策に該当するという代表的な概念である.

選択肢ごとの解説

  • .リスク回避は活動そのものを取り止める対応であり誤った記述であり該当しない.
  • .正しい. 保険加入で損失を第三者へ移転するリスク共有 (本問の正解選択肢).
  • .リスク低減は対策強化で発生確率や影響を抑制する対応. (不適切な記述).
  • .リスク保有は受容し特別対策を取らない対応で誤った記述であり該当しない.

ITパスポート 2022年 (令和4年)過去問一覧へ戻る・問76