問題
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
選択肢
- 1個人情報を取り扱わないなど,リスクを伴う活動自体を停止したり,リスク要因を根本的に排除したりすること
- 2災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど,リスクの発生確率や損害を減らす対策を講じること
- 3保険への加入など,リスクを一定の合意の下で別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
- 4リスクの発生確率や発生したときの損害が小さいと考えられる場合に,リスクを認識した上で特に対策を講じず,そのリスクを受け入れること
正解
3. 保険への加入など,リスクを一定の合意の下で別の組織へ移転又は分散することによって,リスクが顕在化したときの損害を低減すること
詳しい解説を見る解説を閉じる
解説
リスク共有(移転)は,保険加入や業務委託などにより,リスクを他者と分担・移転して顕在化時の損害を軽減する対応である。アはリスク回避,イはリスク低減,エはリスク保有(受容)の説明であり,それぞれ別の対応に該当する。よって正解はウ。(出典: 令和5年度分 ITパスポート試験 問72)
記憶定着問題
全200問を繰り返し学習