ITパスポート試験
令和3年 第99問
問99
情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。
リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。 | |
リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。 | |
リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。 | |
リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆(ぜい)弱性を客観的な数値で表す手法は、リスク保有に分類される。 |
(令和3年 ITパスポート試験 第99問 テクノロジ系/セキュリティ)
解説
(ア)リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転に分類される。
この問題の正解率:27.4%(やや低い)
この問題の正解率:27.4%(やや低い)
「リスク移転」:リスクを第三者に移転します。例)保険に加入する。
「リスク回避」:リスクの要因を排除します。例)特定のシステム利用を停止する。
「リスク低減」:リスクの発生を防止したり、影響を少なくする。例)最新機種に変える。
「リスク保有」:あえて具体的な対策を取りません。例)現状は何もせず静観しよう。
よって、アが適切です。
選択中のリスト
リスクマネジメント過去問一覧