情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。
リスク受容に該当する記述はどれか。
ア |
セキュリティ対策を行って、問題発生の可能性を下げること |
イ |
特段の対応は行わずに、損害発生時の負担を想定しておくこと |
ウ |
保険などによってリスクを他者などに移すこと |
エ |
問題の発生要因を排除してリスクが発生する可能性を取り去ること |
答え イ
【解説】
ア |
セキュリティ対策を行って、問題発生の可能性を下げることは、リスク低減です。 |
イ |
特段の対応は行わずに、損害発生時の負担を想定しておくことは、リスク受容です。 |
ウ |
保険などによってリスクを他者などに移すことは、リスク移転です。 |
エ |
問題の発生要因を排除してリスクが発生する可能性を取り去ることは、リスク回避です。 |
【キーワード】
・リスクマネジメント
【キーワードの解説】
- リスクマネジメント(risk management)
どういったリスクがあるかの把握・特定することから、把握・特定したリスクを発生頻度と影響度の観点から評価し、リスクの種類に応じて対策を検討・実施する。
また、実際にリスクが発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスのことです。
もっと、「リスクマネジメント」について調べてみよう。
戻る
一覧へ
次へ
|