ITパスポート試験
令和4年 第76問

問76

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低滅及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

（令和4年 ITパスポート試験 第76問 テクノロジ系/セキュリティ）

解説

リスク回避：事前にリスクを避ける対策
リスク共有：他者とリスクを分かち合う対策
リスク低減：リスクの発生率・頻度・損害などをできるだけ軽くする対策
リスク保有：リスクを認識した上でリスクを受け入れること

保険に入る行為はリスク共有に当たります。