ITパスポート試験
令和7年 第91問
問91
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、最も適切なものはどれか。
| リスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。 | |
| リスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。 | |
| リスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。 | |
| リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。 |
(令和7年 ITパスポート試験 第91問 テクノロジ系/セキュリティ)
解説
(エ)リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
この問題の正解率:70.4%(高い)
この問題の正解率:70.4%(高い)
- (ア) は、誤りです。リスク対応の「手順」に順番はありません。状況に応じて「どれか」を選択します。
- (イ) は、誤りです。こちらも同様に手順が決まっているわけではありません。
- (ウ) は、誤りです。保険をかけるのは「リスク移転」(リスクが現実になった場合の損害を他者に移す行為)です。「回避」ではありません。
- (エ) は、正解です。紛失や盗難リスクの発生確率や被害の大きさを「低減」するために管理強化するのは、リスク低減(リスクコントロール)です。
【用語の説明】
リスク回避:リスクを生じる活動そのものをやめる。
リスク移転:保険契約やアウトソーシングによって損害責任を他社に移す。
リスク低減:発生確率や被害を抑える対策を取る。
リスク保有:そのまま受け入れる(受容する)。
選択中のリスト
令和7年テクノロジ系過去問一覧