情報セキュリティマネジメント試験 過去問解説
リスクファイナンシングとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問5を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問5は、リスクファイナンシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
リスク対応のうち,リスクファイナンシングに該当するものはどれか。
この問題の出題ポイント
- リスクファイナンシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アシステムが被害を受けるリスクを想定して,保険を掛ける。正解
- イシステムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
- ウリスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
- エリスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
正解
ア: システムが被害を受けるリスクを想定して,保険を掛ける。
解説
リスクファイナンシングとは、リスクが顕在化したときの損失を補填するための資金面の備えを指し、保険への加入や引当金の積立てなど「損失移転・損失保有」がこれに当たる。一方、損失の発生確率や被害規模そのものを技術・設備で抑える活動はリスクコントロールに分類される。保険を掛ける行為は損失を保険会社へ移転する典型的なリスクファイナンシングであり、アが適切である。
なぜ他の選択肢が違うのか
ア(正解)
保険を掛けることは損失を第三者へ移転する資金的手当てであり、リスクファイナンシングに該当する。
イ
リスクの顕在化を抑える(発生確率を下げる)対策はリスクコントロールであり、ファイナンシングではない。
ウ
リスクの大きいシステムを廃止しセキュアな構築に投資するのは、リスクそのものを回避・低減するリスクコントロールである。
エ
被害を小さくする設備への投資は被害規模を抑えるリスクコントロール(低減)であり、ファイナンシングではない。
解き方の整理
リスクファイナンシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。