情報セキュリティマネジメント 平成30年春期 午前問2

午前問2

リスク対応のうち,リスクの回避に該当するものはどれか。
  • リスクが顕在化する可能性を低減するために,情報システムのハードウェア構成を冗長化する。
  • リスクの顕在化に伴う被害からの復旧に掛かる費用を算定し,保険を掛ける。
  • リスクレベルが大きいと評価した情報システムを用いるサービスの提供をやめる。
  • リスクレベルが小さいので特別な対応をとらないという意思決定をする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減があります。
リスク移転
保険に加入するなどして、リスクが顕在化したときの損失を他者に移転する。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去する。
リスク受容
リスクレベルと対策費用を勘案した結果として何もしない対応をとること。発現確率の低いリスクや、対策費用が損害額を上回るようなリスクに対して採用される。
リスク低減
損害が発生する確率を低減させたり、リスク発現時の損失を最小化したりするための措置をとる。
これを踏まえると各対応策を以下のように分類できます。
  • リスク低減に該当します。
  • リスク移転に該当します。
  • 正しい。リスク回避に該当します。
  • リスク受容に該当します。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop