情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、エリスク保有などが分類に用いられることがある。 これらに関する記述として、適切なものはどれか。
ア | リス対応において、リスクの対応を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク移転になる。 |
イ | リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。 |
ウ | リスク評価において、リスク評価方法を分類したものであり、管理対象の試算が持つリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。 |
エ | リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産が持つ |
答え ア
【解説】
情報セキュリティのリスクマネジメントは、リス対応において、リスクの対応を分類したものになります。
リスクの中でもマイナスのリスクの対応策としては
【キーワード】
・リスクマネジメント