情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
| ア | インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。 |
| イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
| ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
| エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
答え ア
【解説】
| ア | リスクが顕在化したとき影響がDMZ上のWebサーバに限定できるのでリスク保有を選ぶ事例です。 |
| イ | リスクコントロールのリスク回避の事例です。 |
| ウ | リスクファイナンスのリスク移転の事例です。 |
| エ | リスクコントロールのリスク低減(損失軽減)の事例です。 |
【キーワード】
・リスク保有
- リスク保有
リスク対応の中のリスクファイナンスの中の考えで、リスクが顕在化したときに発生する損失を組織内で負担するという考えです。
リスクが顕在化する確率が低く、顕在化したときの影響が小さく、対処が容易であることが十分に検討されている場合に、リスク保有を選択することが可能です。
もっと、「リスク保有」について調べてみよう。
戻る
一覧へ
次へ