予想問題vol.1 問21

問21

ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。
  • セキュリティ対策を行って,問題発生の可能性を下げた。
  • 問題発生時の損害に備えて,保険に入った。
  • リスクが小さいことを確認し,問題発生時は損害を負担することにした。
  • リスクの大きいサービスから撤退した。
  • [出典]
  • ITパスポート H27春期 問53

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
リスク移転
保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
選択肢それぞれの事例を4つの対応策に当てはめてみると、
  • リスク低減に該当します。
  • リスク移転に該当します。
  • リスク受容に該当します。
  • 正しい。リスク回避に該当します。
© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop