セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
リスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。
リスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。
リスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。
リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
正解
リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。

ノートPCの社外持出しをより厳重に管理することは、紛失・盗難という事象が発生する確率そのものを下げる措置であり、これはリスクが生じる可能性や影響度を縮小する「リスク低減(リスク軽減)」に分類される。リスク対応の4類型は並列の選択肢であり、必ず特定の順番で実施しなければならない規程はない。

?選択肢ごとの解説

ア ×リスク対応に決まった実施順序はなく、組織やリスクの性質に応じて適切な手法を選択する。回避→移転→低減→保有という固定シーケンスはISO…
イ ×ア同様、保有→低減→移転→回避という特定順序での実施が義務付けられているわけではなく、この記述は誤りである。
ウ ×保険を掛けることは、損害が発生したときの財務的影響を第三者(保険会社)に肩代わりさせる行為であり、これは「リスク移転」に該当する。リスク回避は、リスクの原因とな…
エ ○ノートPCの社外持出しをより厳重に管理することは、紛失・盗難という事象が発生する確率そのものを下げる措置であり、これはリスクが生じる可能性や影響度を縮小する「リスク低減(リスク軽減)」に分類される。リスク対応の4類型は並列の選択肢であり、必ず特定の順番で実施しなければならない規程はない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q91

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問