リスク対応
情報セキュリティマネジメント試験「リスク回避」の問題
リスク対応の選択肢のうち、リスクを生じさせる活動そのものを取りやめ、リスクの原因を除去する方法はどれか。
アリスクを生む活動や事業自体を中止し、リスクの原因を取り除くリスク回避である。
イ保険契約などの手段により、損失の負担を第三者へ移していく方法のことである。
ウ管理策を導入することで、リスクの発生確率や影響の大きさを小さく抑える方法を意味している。
エリスクを許容範囲内と判断し、あえて対策を講じずに受け入れる方法のことである。
正解
ア.リスクを生む活動や事業自体を中止し、リスクの原因を取り除くリスク回避である。
リスク回避は、リスクを生む活動やサービスそのものを中止・撤退することでリスクの原因を断つ対応で、最も確実だが事業機会も失う。
?選択肢ごとの解説
ア ○リスク回避は、リスクを生む活動やサービスそのものを中止・撤退することでリスクの原因を断つ対応で、最も確実だが事業機会も失う。
イ ×これはリスク移転の説明で、損失負担を第三者へ移す方法であり本問の回避とは異なる。
ウ ×これはリスク低減の説明で、管理策で確率や影響を下げる方法であり本問の回避とは区別される。
エ ×これはリスク受容の説明で、対策せず受け入れる方法であり本問の回避とは正反対である。
リスク対応の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0005
