セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
個人情報が漏えいした場合に備えて,保険に加入する。
サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
正解
ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。

ノートPCのHDDを暗号化することで、たとえ紛失・盗難が発生しても情報が読み取られる可能性(リスクの影響度)を大幅に低下させる。リスク自体(紛失・盗難)はなくならないが、その結果として生じる情報漏えいの可能性を減らす対策であるため「リスク低減(軽減)」に分類される。

?選択肢ごとの解説

ア ×サービスから撤退してリスクの発生機会そのものをなくすのは「リスク回避」である。リスクの発生源を断つ点が低減との違い。
イ ×保険に加入してリスクによる損失を第三者(保険会社)に移す行為は「リスク移転(転嫁)」である。損失が発生しても自社の財務負担を減らす仕組み。
ウ ×リスクが低いと判断してあえて対策を取らない(現状を受け入れる)のは「リスク受容(保有)」である。残留リスクとして認識しつつ対策コストに見合わないと判断した場合に…
エ ○ノートPCのHDDを暗号化することで、たとえ紛失・盗難が発生しても情報が読み取られる可能性(リスクの影響度)を大幅に低下させる。リスク自体(紛失・盗難)はなくならないが、その結果として生じる情報漏えいの可能性を減らす対策であるため「リスク低減(軽減)」に分類される。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q86

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問