• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和元年 第86問


    不正解
    不正解

    解答

    問86

    情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。

  • インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。 ←あなたの解答
  • 個人情報が漏えいした場合に備えて、保険に加入する
  • サーバ室には限られた管理者しか入室できず、機器盗難のリスクは低いので、追加の対策は行わない。
  • ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。 ←正解!


    (令和元年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)


    お疲れ様でした。

    解説

    (エ)ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。
    この問題の正解率:29%(やや低い)

    (ア)は、情報漏えいのリスクをゼロにするために、サービス自体を終了するというリスクの回避の例です。

    (イ)は、情報漏えいが発生した場合の損害を補填するために、保険に加入するというリスクの移転の例です。

    (ウ)は、サーバ室のセキュリティ対策が十分であると判断して、追加の対策を行わないというリスクの受容の例です。

    (エ)は、ノートPCの紛失や盗難による情報漏えいのリスクを低減するために、暗号化という対策を講じるというリスクの低減の例です。


    スクの低減とは、リスクの発生確率や影響度を低下させることです。