2015年05月26日
ITパスポート 過去問 27年春 問53
27年春 問題一覧へ
問53 ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。
リスク回避に該当する事例はどれか。
ア セキュリティ対策を行って,問題発生の可能性を下げた。
イ 問題発生時の損害に備えて,保険に入った。
ウ リスクが小さいことを確認し,問題発生時は損害を負担することにした。
エ リスクの大きいサービスから撤退した。
■リスク回避
リスクをなくすこと
リスクの大きい事業から撤退、リスクの大きい顧客との取引を中止するなど。
■リスク低減
リスクの発生確率をさげる。あるいは、リスク発生時の影響を低くする
建物の補強、事故防止のための訓練、遠隔地の代替設備など。
■リスク移転
リスクを他社へ移転すること。保険をかけるなど。
■リスク受容
リスクに対して何もしないこと。
問題発生時に損害を負担するなど
ア リスク低減にあたる
イ リスク移転にあたる
ウ リスク受容にあたる
エ リスク回避にあたる。正解
エ
27年春 問題一覧へ
にほんブログ村
問題
問53 ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。
リスク回避に該当する事例はどれか。
ア セキュリティ対策を行って,問題発生の可能性を下げた。
イ 問題発生時の損害に備えて,保険に入った。
ウ リスクが小さいことを確認し,問題発生時は損害を負担することにした。
エ リスクの大きいサービスから撤退した。
解説
■リスク回避
リスクをなくすこと
リスクの大きい事業から撤退、リスクの大きい顧客との取引を中止するなど。
■リスク低減
リスクの発生確率をさげる。あるいは、リスク発生時の影響を低くする
建物の補強、事故防止のための訓練、遠隔地の代替設備など。
■リスク移転
リスクを他社へ移転すること。保険をかけるなど。
■リスク受容
リスクに対して何もしないこと。
問題発生時に損害を負担するなど
ア リスク低減にあたる
イ リスク移転にあたる
ウ リスク受容にあたる
エ リスク回避にあたる。正解
答
にほんブログ村
【27年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント