【過去問解説(情報)】R2 第21問 経営情報管理

今回は経営情報システムのR2年第21問について解説します。

R2情報 第21問

情報システムにおいては、情報漏洩(ろうえい)に対する脆弱(ぜいじゃく)性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4つがある。
このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
ア PCの社外への持ち出し禁止など最低限のことだけを行う。
イ 外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
ウ 現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
エ 災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。

解説

リスク管理に関する問題です。
今回は「リスクの保有」について問われていますが、それぞれの選択肢が「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」のどれに該当するか答えられるとなお良いでしょう。
それでは早速各選択肢について見ていきましょう。

選択肢アは、リスクの低減に該当します。よってこの選択肢は×です。

選択肢イは、リスクの回避に該当します。よってこの選択肢は×です。

選択肢ウは、リスクの保有に該当します。よってこの選択肢は〇です。

選択肢エは、リスクの移転に該当します。よってこの選択肢は×です。

以上から、正解は選択肢ウとなります。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ

2021年度版まとめシート(後編)
おトクな予約キャンペーン開催中!

1月16日発売予定

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ