情報資産とリスク
情報セキュリティマネジメント試験「リスク回避」の問題
リスクの原因となる活動そのものをやめてリスクの発生を断つ対応はどれか。
ア保険契約により損失が発生した場合の経済的な負担を第三者へ移転して備える。
イ対策費用が損失に見合わないため許容してそのままで受け入れる。
ウ管理策を導入して発生する確率や被害の規模を許容できる水準まで小さく抑え込む。
エリスク源となる業務や仕組み自体を廃止しリスクの発生要因を根本から取り除く。
正解
エ.リスク源となる業務や仕組み自体を廃止しリスクの発生要因を根本から取り除く。
リスク回避は、リスクの原因となる活動や仕組みそのものを中止・廃止することで、リスクが発生する要因を根本から取り除く対応である。
?選択肢ごとの解説
ア ×リスク移転の説明で、損失負担を外部へ移すものであり活動中止ではない。
イ ×リスク保有の説明で、リスクを受け入れるものであり回避とは正反対である。
ウ ×リスク低減の説明で、大きさを抑えるが活動は継続する点が回避と異なる。
エ ○リスク回避は、リスクの原因となる活動や仕組みそのものを中止・廃止することで、リスクが発生する要因を根本から取り除く対応である。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0008
