平成23年 春期 システム監査技術者 午前II 問11

情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

 ア  インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。
 イ  水害を避けるために安全な高台にコンピュータセンタを移設する。
 ウ  大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
 エ  ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。


答え ア


解説

 ア  リスクが顕在化したとき影響がDMZ上のWebサーバに限定できるのでリスク保有を選ぶ事例です。
 イ  リスクコントロールのリスク回避の事例です。
 ウ  リスクファイナンスのリスク移転の事例です。
 エ  リスクコントロールのリスク低減(損失軽減)の事例です。


キーワード
・リスク保有

キーワードの解説

戻る 一覧へ 次へ