情報セキュリティマネジメント平成30年春期 午前問2
午前問2
リスク対応のうち,リスクの回避に該当するものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
- リスク移転
- 保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
- リスク低減に該当します。
- リスク移転に該当します。
- 正しい。リスク回避に該当します。
- リスク受容に該当します。