情報セキュリティマネジメント平成30年春期 午前問2
問2
リスク対応のうち,リスクの回避に該当するものはどれか。
- リスクが顕在化する可能性を低減するために,情報システムのハードウェア構成を冗長化する。
- リスクの顕在化に伴う被害からの復旧に掛かる費用を算定し,保険を掛ける。
- リスクレベルが大きいと評価した情報システムを用いるサービスの提供をやめる。
- リスクレベルが小さいので特別な対応をとらないという意思決定をする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
- リスク移転(リスク共有)
- 保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容(リスク保有)
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
- リスク低減に該当します。
- リスク移転に該当します。
- 正しい。リスク回避に該当します。
- リスク受容に該当します。