リスク対応
情報セキュリティマネジメント試験「リスク移転」の問題
情報セキュリティのリスク対応のうち、保険加入や業務委託などにより、リスクの一部または全部を他者に移す方法はどれか。
ア保険加入や外部委託により、リスクの責任や損失を契約で他者へ移す移転である。
イ対策を講じて発生可能性や影響度を下げ、リスクを許容できる範囲まで小さくする方法。
ウ対策費用が見合わず、そのまま受け入れて保持する方法である。
エリスクの原因となる活動自体を取りやめ、発生源をなくしてしまう方法である。
正解
ア.保険加入や外部委託により、リスクの責任や損失を契約で他者へ移す移転である。
リスク移転(リスク共有)は、保険契約や業務委託などを通じて、リスクに伴う損失や責任の一部または全部を第三者に引き受けてもらう対応である。
?選択肢ごとの解説
ア ○リスク移転(リスク共有)は、保険契約や業務委託などを通じて、リスクに伴う損失や責任の一部または全部を第三者に引き受けてもらう対応である。
イ ×これはリスク低減で、対策により大きさを下げる点が他者へ移す本問のリスク移転と異なる。
ウ ×これはリスク保有(受容)で、自ら受け入れる点が他者へ移す本問のリスク移転と異なる。
エ ×これはリスク回避で、活動自体をやめる点が他者へ移す本問のリスク移転と異なる。
リスク対応の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0005
