情報資産とリスク

情報セキュリティマネジメント試験リスク保有」の問題

情報セキュリティ全般情報資産とリスク難易度:normal
影響が小さいなどの理由で対策を講じずリスクをそのまま受け入れる対応はどれか。
リスク源となる活動そのものを中止しリスクが発生する要因を根本から完全に断ち切る。
保険契約や業務委託により損失発生時の負担を外部の第三者へ移す。
対策費用に見合わないなどの理由でリスクを許容し特段の対策をせず受け入れる。
管理策を導入して発生確率や被害の影響度を許容できる水準まで引き下げる。
正解
対策費用に見合わないなどの理由でリスクを許容し特段の対策をせず受け入れる。

リスク保有(リスク受容)は、リスクの影響が小さい、または対策費用が見込まれる損失を上回る場合などに、あえて対策を講じずにそのリスクを受け入れる対応である。

?選択肢ごとの解説

ア ×リスク回避の説明で、活動中止により脅威源を断つ点で保有とは正反対である。
イ ×リスク移転の説明で、損失負担を外部へ移すものであり受容とは異なる。
ウ ○リスク保有(リスク受容)は、リスクの影響が小さい、または対策費用が見込まれる損失を上回る場合などに、あえて対策を講じずにそのリスクを受け入れる対応である。
エ ×リスク低減の説明で、管理策で大きさを下げるもので保有とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0007

【情報セキュリティマネジメント試験】リスク保有の問題と解答・解説|ukamiru 過去問