問題
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。
選択肢
- 1リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。
- 2リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。
- 3リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。
- 4リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。
正解
4. リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。
詳しい解説を見る解説を閉じる
解説
リスク移転、リスク回避、リスク低減、リスク保有はリスク対応の選択肢であり、実施手順ではないためアとイは誤り。ノートPCの社外持出しを厳重管理してリスクを下げる対策はリスク低減に該当するため、エが正解。ウについて、保険を掛けることはリスクの影響を他者へ移すことなのでリスク移転に該当し、リスク回避(リスクをもたらす活動自体を行わない)ではないため誤り。リスク回避はその業務自体をやめる、リスク保有は許容範囲内として受容するという考え方である。(出典: 令和7年度分 ITパスポート試験 問91)
記憶定着問題
全200問を繰り返し学習