(IP)H30年春 問61

(IP)H30年春　問61

ITパスポート試験

2018.04.20

情報セキュリティリスクへの対応には, リスク移転, リスク回避, リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。

ア　セキュリティ対策を行って,問題発生の可能性を下げること

イ　特段の対応は行わずに,損害発生時の負担を想定しておくこと

ウ　保険などによってリスクを他者などに移すこと

エ　問題の発生要因を排除してリスクが発生する可能性を取り去ること

解説を読む

正解：イ

解説：

リスク対応は次の４つに分けることができます。

１．リスク回避…リスクが起きないようにします。
２．リスク軽減（低減）…リスク事象が発生しても被害が小さくなるようにします。
３．リスク受容…リスクがあるのを承知しながら対策をとりません。
４．リスク転嫁（移転）…保険などでリスクを他者に負わせます。

ア．リスク低減が該当します。

イ．リスク受容が該当するので正解です。

ウ．リスク移転が該当します。

エ．リスク回避が該当します。

解説を閉じる