ITパスポート試験
令和元年 第86問
問86
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。
インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。 | |
個人情報が漏えいした場合に備えて、保険に加入する | |
サーバ室には限られた管理者しか入室できず、機器盗難のリスクは低いので、追加の対策は行わない。 | |
ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。 |
(令和元年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)
解説
(エ)ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。
この問題の正解率:29.1%(やや低い)
この問題の正解率:29.1%(やや低い)
(ア)は、情報漏えいのリスクをゼロにするために、サービス自体を終了するというリスクの回避の例です。
(イ)は、情報漏えいが発生した場合の損害を補填するために、保険に加入するというリスクの移転の例です。
(ウ)は、サーバ室のセキュリティ対策が十分であると判断して、追加の対策を行わないというリスクの受容の例です。
(エ)は、ノートPCの紛失や盗難による情報漏えいのリスクを低減するために、暗号化という対策を講じるというリスクの低減の例です。
スクの低減とは、リスクの発生確率や影響度を低下させることです。
選択中のリスト
テクノロジ系セキュリティ過去問一覧