情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
ア | インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。 |
イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
答え ア
【解説】
ア | リスクが顕在化したとき影響がDMZ上のWebサーバに限定できるのでリスク保有を選ぶ事例です。 |
イ | リスクコントロールのリスク回避の事例です。 |
ウ | リスクファイナンスのリスク移転の事例です。 |
エ | リスクコントロールのリスク低減(損失軽減)の事例です。 |
【キーワード】
・リスク保有