セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
正解
保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること

リスク共有(リスク移転とも呼ばれる)は、リスクが顕在化したときの損害を自組織だけで負わず、保険会社などの第三者と分担する対応である。自組織のリスク自体はなくならないが、損害の帰属先を分散させる点が特徴である。

?選択肢ごとの解説

ア ×リスク回避の説明である。個人情報を扱う業務を停止するなど、リスクの原因となる活動ごと排除することを指す。
イ ×リスク低減(リスク軽減)の説明である。データセンターを地理分散するなど、リスクの発生確率や損害の大きさを減らす対策を講じることである。
ウ ○リスク共有(リスク移転とも呼ばれる)は、リスクが顕在化したときの損害を自組織だけで負わず、保険会社などの第三者と分担する対応である。自組織のリスク自体はなくならないが、損害の帰属先を分散させる点が特徴である。
エ ×リスク保有(リスク受容)の説明である。発生確率や損害が低いと判断し、あえて対策を取らずリスクをそのまま受け入れることである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q72

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問