資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前２/問９回答 - ちゃぱてぃ商店IT部 @ ウィキ

正解　ウ　次の問題へ

問９　特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

ア　外部の者が侵入できないように、入退室をより厳重に管理する。
イ　情報資産を外部のデータセンタに委託する。
ウ　情報の新たな収集を禁止し、収集済みの情報を消去する。
エ　情報の重要性と対策費用を勘案し、あえて対策を取らない。

回答　次の問題

解説

リスク対応に関する問題です。

ア　不正解

　リスク最適化に該当します。リスクに対し適切な軽減策を講じて、リスクの顕在化を防止するのがリスク最適化です。

イ　不正解

　リスク移転に該当します。リスクを他者と共有することがリスク移転です。

ウ　正解

　リスク回避に該当します。リスクに巻き込まれない、リスクのある状況から撤退するのがリスク回避です。リスクに大して軽減策を講じて、リスクが顕在化する確率を下げる…のはリスク回避ではありません。

エ　不正解

　リスク受容に該当します。リスクが顕在化しても被害が少ない、顕在化する確率が十分に低い、もうどうにでもな～れという時に選択するのがリスク受容です。

前の問題へ　次の問題へ