セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。
アリスク対応の実施手順であり,リスク回避,リスク移転,リスク低減,リスク保有の順番で進める。
イリスク対応の実施手順であり,リスク保有,リスク低減,リスク移転,リスク回避の順番で進める。
ウリスク対応の選択肢であり,管理対象としたリスクの顕在化に備えて保険を掛けておくことは,リスク回避に該当する。
エリスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
正解
エ.リスク対応の選択肢であり,ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは,リスク低減に該当する。
ノートPCの社外持出しをより厳重に管理することは、紛失・盗難という事象が発生する確率そのものを下げる措置であり、これはリスクが生じる可能性や影響度を縮小する「リスク低減(リスク軽減)」に分類される。リスク対応の4類型は並列の選択肢であり、必ず特定の順番で実施しなければならない規程はない。
?選択肢ごとの解説
ア ×リスク対応に決まった実施順序はなく、組織やリスクの性質に応じて適切な手法を選択する。回避→移転→低減→保有という固定シーケンスはISO…
イ ×ア同様、保有→低減→移転→回避という特定順序での実施が義務付けられているわけではなく、この記述は誤りである。
ウ ×保険を掛けることは、損害が発生したときの財務的影響を第三者(保険会社)に肩代わりさせる行為であり、これは「リスク移転」に該当する。リスク回避は、リスクの原因とな…
エ ○ノートPCの社外持出しをより厳重に管理することは、紛失・盗難という事象が発生する確率そのものを下げる措置であり、これはリスクが生じる可能性や影響度を縮小する「リスク低減(リスク軽減)」に分類される。リスク対応の4類型は並列の選択肢であり、必ず特定の順番で実施しなければならない規程はない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q91
