ITパスポート試験 ITパスポート 2025年 (令和7年)91: 情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記

ITパスポート 2025年 (令和7年)
Q 9191 / 100
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
この問の正解率:55.02%(1,394件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。

選択肢

  • .リスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。
  • .リスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。
  • .リスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。
  • .リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。

正解

. リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。

解説

リスク対応の4選択肢は移転 (保険等で第三者へ),回避 (リスク源除去),低減 (発生確率や影響度を下げる),保有 (受容).順番ではなく状況で選択する考え方.

選択肢ごとの解説

  • .リスク対応に固定的な実施手順や順序は存在しないの説明であり該当しない.
  • .保有→低減等の固定的な対応順序も存在せず誤りの説明であり該当しない.
  • .保険を掛けるのはリスク移転に該当し,回避ではないの説明であり該当しない.
  • .正しい. 持出管理の厳格化は発生確率を下げる低減策 を表す説明.

ITパスポート 2025年 (令和7年)過去問一覧へ戻る・問91