• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和3年 第99問


    問99

    情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。

  • リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。
  • リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
  • リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
  • リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆(ぜい)弱性を客観的な数値で表す手法は、リスク保有に分類される。


    (令和3年 ITパスポート試験 第99問 テクノロジ系/セキュリティ)

    解説

    (ア)リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。
    この問題の正解率:27.4%(やや低い)

    「リスク移転」:リスクを第三者に移転します。例)保険に加入する。
    「リスク回避」:リスクの要因を排除します。例)特定のシステム利用を停止する。
    「リスク低減」:リスクの発生を防止したり、影響を少なくする。例)最新機種に変える。
    「リスク保有」:あえて具体的な対策を取りません。例)現状は何もせず静観しよう。


    よって、アが適切です。