情報資産とリスク
情報セキュリティマネジメント試験「リスク低減」の問題
管理策を導入してリスクの発生確率や影響度を許容範囲まで下げる対応はどれか。
アセキュリティ対策を講じて発生確率や被害規模を許容できる水準まで引き下げる。
イリスク源となる活動そのものを中止してリスクが発生する要因自体を根本から取り除く。
ウ損失が発生した場合の経済的な負担を保険や業務委託契約で外部へ移転する。
エ影響が小さいと判断しリスクを許容してそのまま受け入れ対策を講じない。
正解
ア.セキュリティ対策を講じて発生確率や被害規模を許容できる水準まで引き下げる。
リスク低減(リスク軽減)は、セキュリティ管理策を導入してリスクの発生確率や発生時の影響度を、組織が許容できる水準まで引き下げる対応である。
?選択肢ごとの解説
ア ○リスク低減(リスク軽減)は、セキュリティ管理策を導入してリスクの発生確率や発生時の影響度を、組織が許容できる水準まで引き下げる対応である。
イ ×リスク回避の説明で、活動中止が本質であり対策で下げる低減とは異なる。
ウ ×リスク移転の説明で、損失負担を外部へ移すものであり低減ではない。
エ ×リスク保有の説明で、受け入れる対応であり大きさを下げる低減とは異なる。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0009
