問題
情報セキュリティのリスクマネジメントにおけるリスクへの対応を、リスク共有、リスク回避、リスク保有及びリスク低減の四つに分類するとき、リスク共有の例として、適切なものはどれか。
選択肢
- 1災害によるシステムの停止時間を短くするために、遠隔地にバックアップセンターを設置する。
- 2情報漏えいによって発生する損害賠償や事故処理の損失補償のために、サイバー保険に加入する。
- 3電子メールによる機密ファイルの流出を防ぐために、ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
- 4ノートPCの紛失や盗難による情報漏えいを防ぐために、HDDを暗号化する。
正解
2. 情報漏えいによって発生する損害賠償や事故処理の損失補償のために、サイバー保険に加入する。
詳しい解説を見る解説を閉じる
解説
リスク共有(リスク移転)は、リスクの一部または全部を第三者と分担する対応で、保険加入や業務委託が典型例です。イはサイバー保険により損失を保険会社に移転するため該当します。アとエはリスク低減(影響度や発生確率を下げる対策)、ウもリスク低減(運用面の管理強化)に分類されます。よってイが正解です。(出典: 令和6年度分 ITパスポート試験 問64)
記憶定着問題
全200問を繰り返し学習