HOME»ITパスポート令和2年秋期»問68
ITパスポート令和2年秋期 問68
問68
〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティマネジメントにおけるリスク対応策である、移転、回避、受容及び低減は、それぞれ次のような内容です。
- リスク移転
- 保険に加入する、リスクのある業務をアウトソーシングするなどして、 他者とリスクを共有すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される