セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
アインターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
イ個人情報が漏えいした場合に備えて,保険に加入する。
ウサーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
エノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
正解
エ.ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
ノートPCのHDDを暗号化することで、たとえ紛失・盗難が発生しても情報が読み取られる可能性(リスクの影響度)を大幅に低下させる。リスク自体(紛失・盗難)はなくならないが、その結果として生じる情報漏えいの可能性を減らす対策であるため「リスク低減(軽減)」に分類される。
?選択肢ごとの解説
ア ×サービスから撤退してリスクの発生機会そのものをなくすのは「リスク回避」である。リスクの発生源を断つ点が低減との違い。
イ ×保険に加入してリスクによる損失を第三者(保険会社)に移す行為は「リスク移転(転嫁)」である。損失が発生しても自社の財務負担を減らす仕組み。
ウ ×リスクが低いと判断してあえて対策を取らない(現状を受け入れる)のは「リスク受容(保有)」である。残留リスクとして認識しつつ対策コストに見合わないと判断した場合に…
エ ○ノートPCのHDDを暗号化することで、たとえ紛失・盗難が発生しても情報が読み取られる可能性(リスクの影響度)を大幅に低下させる。リスク自体(紛失・盗難)はなくならないが、その結果として生じる情報漏えいの可能性を減らす対策であるため「リスク低減(軽減)」に分類される。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q86
