情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。
リスク受容に該当する記述はどれか。
ア | セキュリティ対策を行って、問題発生の可能性を下げること |
イ | 特段の対応は行わずに、損害発生時の負担を想定しておくこと |
ウ | 保険などによってリスクを他者などに移すこと |
エ | 問題の発生要因を排除してリスクが発生する可能性を取り去ること |
答え イ
【解説】
ア | セキュリティ対策を行って、問題発生の可能性を下げることは、リスク低減です。 |
イ | 特段の対応は行わずに、損害発生時の負担を想定しておくことは、リスク受容です。 |
ウ | 保険などによってリスクを他者などに移すことは、リスク移転です。 |
エ | 問題の発生要因を排除してリスクが発生する可能性を取り去ることは、リスク回避です。 |
【キーワード】
・リスクマネジメント