平成27年 秋期 情報セキュリティスペシャリスト 午前II 問7

特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

 ア  外部の者が侵入できないように、入退出を厳重に管理する。
 イ  情報資産を外部のデータセンターに預託する。
 ウ  情報の新たな収集を禁止し、収集済みの情報を消去する。
 エ  情報の重要性と対策費用を勘案し、あえて対策をとらない。


答え ウ


解説

 ア  リスク低減で行う内容です。
 イ  リスク移転で行う内容です。
 ウ  リスク回避で行う内容です。
 エ  リスク保有で行う内容です。


キーワード
・リスクマネジメント

キーワードの解説
  • リスクマネジメント(risk management)
    発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。
    対策には
    • 移転:リスクが発生した場合の責任所在を他者に移す。
    • 回避:リスクのある事業から撤退する。
    • 低減:リスクが発生しても被害が少なくなるような対策を取る。
    • 保有:何もせず、発生したリスクを受け入れる。
    があります。

もっと、「リスクマネジメント」について調べてみよう。

戻る 一覧へ 次へ