2019年05月02日
ITパスポート過去問 30年春 問61
30年春 問題一覧へ
問61 情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
ア セキュリティ対策を行って,問題発生の可能性を下げること
イ 特段の対応は行わずに,損害発生時の負担を想定しておくこと
ウ 保険などによってリスクを他者などに移すこと
エ 問題の発生要因を排除してリスクが発生する可能性を取り去ること
リスクに対する対応には次の4つがある。
■リスク移転
リスクに関する損失の負担を他者と分担すること。例えば保険をかける、業務をアウトソーシングする など
■リスク回避
リスクの要因そのものを排除すること。例えばリスクのある状況から撤退する、津波の被害が想定されるなら高台に移転する など
■リスク低減
リスクによる被害の発生の防止や被害の程度を低減させるような方策。たとえば災害に対する対策として、データセンタを関東と関西に設置するなど
■リスク受容
軽微なリスクであり、対策コストが被害時の損失コストを上回るような場合、対策をとらずにリスクをそのままにし、損害発生時の負担を想定しておくなど
ア リスク低減に当たる
イ 正解。リスク受容に当たる
ウ リスク移転に当たる
エ リスク回避に当たる
イ
30年春 問題一覧へ
にほんブログ村
問題
問61 情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
ア セキュリティ対策を行って,問題発生の可能性を下げること
イ 特段の対応は行わずに,損害発生時の負担を想定しておくこと
ウ 保険などによってリスクを他者などに移すこと
エ 問題の発生要因を排除してリスクが発生する可能性を取り去ること
解説
リスクに対する対応には次の4つがある。
■リスク移転
リスクに関する損失の負担を他者と分担すること。例えば保険をかける、業務をアウトソーシングする など
■リスク回避
リスクの要因そのものを排除すること。例えばリスクのある状況から撤退する、津波の被害が想定されるなら高台に移転する など
■リスク低減
リスクによる被害の発生の防止や被害の程度を低減させるような方策。たとえば災害に対する対策として、データセンタを関東と関西に設置するなど
■リスク受容
軽微なリスクであり、対策コストが被害時の損失コストを上回るような場合、対策をとらずにリスクをそのままにし、損害発生時の負担を想定しておくなど
ア リスク低減に当たる
イ 正解。リスク受容に当たる
ウ リスク移転に当たる
エ リスク回避に当たる
答
にほんブログ村
【30年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント