リスク対応
情報セキュリティマネジメント試験「リスク受容」の問題
リスク対応において、リスクの大きさが組織の基準内に収まると判断し、追加の対策をとらずに受け入れる対応はどれか。
ア管理策を追加で導入し、リスクの発生確率や影響度を低下させていく対応のことである。
イリスクが基準以下と判断し、追加対策をとらず受け入れるリスク受容である。
ウリスクの原因となる活動そのものを中止する対応のことを指している。
エ契約などの手段によって、損失の負担を他者へ移転していく対応のことを意味している。
正解
イ.リスクが基準以下と判断し、追加対策をとらず受け入れるリスク受容である。
リスク受容は、リスクが組織の受容基準内に収まると判断し、追加の管理策を講じずにそのリスクを保有し続ける対応である。
?選択肢ごとの解説
ア ×これはリスク低減の説明で、管理策で確率や影響を下げる対応であり本問の受容とは異なる。
イ ○リスク受容は、リスクが組織の受容基準内に収まると判断し、追加の管理策を講じずにそのリスクを保有し続ける対応である。
ウ ×これはリスク回避の説明で、活動自体を中止する対応であり本問の受容とは区別される。
エ ×これはリスク移転の説明で、損失負担を他者へ移す対応であり本問の受容とは異なる。
リスク対応の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0006
