セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
ア個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
イ災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
ウ保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
エリスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
正解
ウ.保険への加入など,リスクを一定の合意の下に別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
リスク共有(リスク移転とも呼ばれる)は、リスクが顕在化したときの損害を自組織だけで負わず、保険会社などの第三者と分担する対応である。自組織のリスク自体はなくならないが、損害の帰属先を分散させる点が特徴である。
?選択肢ごとの解説
ア ×リスク回避の説明である。個人情報を扱う業務を停止するなど、リスクの原因となる活動ごと排除することを指す。
イ ×リスク低減(リスク軽減)の説明である。データセンターを地理分散するなど、リスクの発生確率や損害の大きさを減らす対策を講じることである。
ウ ○リスク共有(リスク移転とも呼ばれる)は、リスクが顕在化したときの損害を自組織だけで負わず、保険会社などの第三者と分担する対応である。自組織のリスク自体はなくならないが、損害の帰属先を分散させる点が特徴である。
エ ×リスク保有(リスク受容)の説明である。発生確率や損害が低いと判断し、あえて対策を取らずリスクをそのまま受け入れることである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q72
