ITパスポート 平成30年春期 問61

問61

情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
  • セキュリティ対策を行って,問題発生の可能性を下げること
  • 特段の対応は行わずに,損害発生時の負担を想定しておくこと
  • 保険などによってリスクを他者などに移すこと
  • 問題の発生要因を排除してリスクが発生する可能性を取り去ること

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク対応策である移転、回避、受容、軽減は次のような性質をもつ施策です。
リスク移転
保険に加入するなどして、リスクが顕在化したときの損失を他者に移転する。
リスク回避
リスクの要因そのものを排除してしまうことでリスクを除去する。
リスク受容
リスクレベルと対策費用を勘案した結果として何もしない対応をとること。発現確率の低いリスクや、対策費用が損害額を上回るようなリスクに対して採用される。
リスク低減
損害が発生する確率を低減させたり、リスク発現時の損失を最小化したりするための措置をとる。
つまりリスク受容に関する記述は「イ」です。
  • リスク低減の説明です。
  • 正しい。リスク受容の説明です。
  • リスク移転の説明です。
  • リスク回避の説明です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop