ITパスポート試験
令和6年 第64問
不正解
解答
問64
情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。
災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。 ←あなたの解答 | |
情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。 ←正解! | |
電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。 | |
ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。 |
(令和6年 ITパスポート試験 第64問 テクノロジ系/セキュリティ)
解説
(イ)情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。
この問題の正解率:38%(やや高い)
この問題の正解率:38%(やや高い)
- ア は、リスク低減に該当します。
- イ は、リスク共有に該当します。
- ウ は、リスク低減に該当します。
- エ は、リスク低減に該当します。
情報セキュリティのリスクマネジメントにおけるリスク対応は大きく4つに分類されます。
リスク回避: リスクが発生する可能性のある活動自体を停止または根本的に排除すること。例:機密情報を取り扱わないシステムを構築する。
リスク共有: リスクの一部を他者と共有することで、自組織の負担を軽減すること。例:サイバー保険に加入する。
リスク低減: リスクの発生確率または影響度を低減するための対策を講じること。例:セキュリティパッチを適用する。
リスク保有: リスクを甘受し、発生した場合に備えて損失を補填する準備をすること。例:損害賠償保険に加入する。
選択中のリスト
リスクマネジメント過去問一覧