今日は、情報システム のR4 第17問について解説します。
情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメントの結果に基づいて、リスク対応のプロセスを決定する必要がある。
リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生しない状態にする。
b リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生確率や損失を減じる。
c リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて何も対策を講じない。
d 保険に加入したり、業務をアウトソーシングするなどして、他者との間でリスクを分散する。
〔解答群〕
ア a:リスク移転 b:リスク低減 c:リスク回避 d:リスク保有
イ a:リスク移転 b:リスク保有 c:リスク回避 d:リスク低減
ウ a:リスク回避 b:リスク移転 c:リスク保有 d:リスク低減
エ a:リスク回避 b:リスク低減 c:リスク保有 d:リスク移転
オ a:リスク低減 b:リスク回避 c:リスク移転 d:リスク保有
解説
リスク対応のプロセスに関する問題です。
リスク対応については、まとめシートで以下の通り解説しています。
それでは選択肢をみていきましょう。
a:「リスク回避」に関する説明です。リスク回避とは、不正アクセスを防⽌するためにコンピュータをインターネットから切り離すなど、そもそもリスクが発⽣しないようにすることです。
b:「リスク低減」に関する説明です。リスク低減とは、持ち出し⽤パソコンに保存するデータは必要最⼩限にするなど、リスクが発⽣した場合の損失を最⼩限にすることです。
c:「リスク保有」に関する説明です。リスク保有とは、⽐較的⼩さいリスクに対して⽤いられ、リスクが顕在化した場合に発⽣する費⽤を⾃社のなかで確保することです。
d:「リスク移転」に関する説明です。リスク移転とは、保険を利⽤するなど、リスクが発⽣した場合に⽣じる費⽤を外部に負担させる
ことです。
以上から、a:リスク回避 b:リスク低減 c:リスク保有 d:リスク移転 ですので
正解は選択肢エとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2023年度版 一発合格まとめシート
好評発売中!
