ITパスポート試験 ITパスポート 2024年 (令和6年)64: 情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切な

ITパスポート 2024年 (令和6年)
Q 6464 / 100
情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。
この問の正解率:57.55%(1,046件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。

選択肢

  • .災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。
  • .情報漏えいによって発生する損害賠償や事故処理の損失補塡のために,サイバー保険に加入する。
  • .電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
  • .ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。

正解

. 情報漏えいによって発生する損害賠償や事故処理の損失補塡のために,サイバー保険に加入する。

解説

リスク共有 (リスク移転) は保険加入や外部委託により損失リスクを第三者と分担する対応策の一つの分類.サイバー保険への加入はリスク共有の典型的な代表事例.

選択肢ごとの解説

  • .リスク低減の例. バックアップセンターで災害時の影響を抑える.
  • .正しい. サイバー保険加入は損失を保険会社と分担するリスク共有.
  • .リスク低減の例. 上司の承認制で漏えい発生確率を下げる対策.
  • .リスク低減の例. HDD 暗号化で紛失時の漏えい影響を抑える.

ITパスポート 2024年 (令和6年)過去問一覧へ戻る・問64