第17問
情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメン トの結果に基づいて、リスク対応のプロセスを決定する必要がある。 リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記 の解答群から選べ。 a リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生 しない状態にする。 b リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生 確率や損失を減じる。 c リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて 何も対策を講じない。 d 保険に加入したり、業務をアウトソーシングするなどして、他者との間でリス クを分散する。
- ア a:リスク移転 b:リスク低減 c:リスク回避 d:リスク保有
- イ a:リスク移転 b:リスク保有 c:リスク回避 d:リスク低減
- ウ a:リスク回避 b:リスク移転 c:リスク保有 d:リスク低減
- エ a:リスク回避 b:リスク低減 c:リスク保有 d:リスク移転
- オ a:リスク低減 b:リスク回避 c:リスク移転 d:リスク保有
▼ 解答・解説を見る
正解:エ
解答:エ
リスク対応の4類型(回避・低減・保有・移転)と各記述を対応させる問題。
- a=リスク回避:活動の停止や要因の根本排除でリスクが発生しない状態にする。
- b=リスク低減:予防策や被害拡大防止で発生確率や損失を減じる。
- c=リスク保有:受容可能、または対策費用が損害額を上回る場合に、あえて対策しない(受容)。
- d=リスク移転:保険加入やアウトソーシングで他者とリスクを分散・転嫁する。
a:回避、b:低減、c:保有、d:移転の組合せが正しい。よって エ。