問題
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
選択肢
- 1リスク回避
- 2リスク共有
- 3リスク低減
- 4リスク保有
正解
2. リスク共有
詳しい解説を見る解説を閉じる
解説
リスク対応のうち、リスクを保険などの手段で他者と分担・移転する対応はリスク共有(移転)に該当する。サイバー保険への加入は、情報漏えい発生時の損害を保険会社と分担するため、リスク共有に分類される。リスク回避は活動の停止、リスク低減はリスクの軽減策、リスク保有は受容する対応であり、いずれも該当しない。したがって正解はイ。(出典: 令和4年度分 ITパスポート試験 問76)
記憶定着問題
全200問を繰り返し学習