情報資産とリスク

情報セキュリティマネジメント試験リスク移転」の問題

情報セキュリティ全般情報資産とリスク難易度:normal
保険への加入や業務委託により、リスクが顕在化した際の損失を第三者に引き受けてもらう対応はどれか。
リスクの原因となる活動自体を取りやめてリスクを生じさせないようにする。
保険契約や外部への業務委託によって損失の負担や対応を他者へ肩代わりさせる。
特段の対策に費用をかけず想定される損失をあらかじめ許容範囲として受け入れたまま事業を続ける。
管理策を導入して発生確率や被害の大きさを許容できる水準まで引き下げる。
正解
保険契約や外部への業務委託によって損失の負担や対応を他者へ肩代わりさせる。

リスク移転(リスク共有)は、保険加入やアウトソーシングなどによって、リスクが現実化したときの損失や対応の負担を第三者に肩代わりしてもらう対応である。自社で抱える損失を外部へ移す点が特徴である。

?選択肢ごとの解説

ア ×リスク回避の説明で、活動自体をやめてリスクを消す対応であり他者への移転とは異なる。
イ ○リスク移転(リスク共有)は、保険加入やアウトソーシングなどによって、リスクが現実化したときの損失や対応の負担を第三者に肩代わりしてもらう対応である。自社で抱える損失を外部へ移す点が特徴である。
ウ ×リスク保有(受容)の説明で、損失を自社で受け入れる対応であり移転とは正反対である。
エ ×リスク低減の説明で、対策で確率や影響を下げる対応であり負担の肩代わりではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0006

【情報セキュリティマネジメント試験】リスク移転の問題と解答・解説|ukamiru 過去問