2021年11月04日
ITパスポート過去問 令3年春 問99
令和3年春 問題一覧へ
問99 情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。
ア リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク転移に分類される。
イ リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
ウ リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
エ リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆弱性を客観的な数値で表す手法は、リスク保有に分類される。
リスク移転、リスク回避、リスク低減、リスク保有は、リスクへの対応方法を分類したものであり、次のような方法である。
■リスク移転
リスクを自社外に移転する方法であり、たとえば、保険を掛ける、他の専門組織にアウトソーシングするなどがある
■リスク回避
リスクを生じさせる要因を削除する意味で、たとえば、リスクの生じる事業から撤退するなどがある
■リスク低減
リスクをなるべく小さくする方法であり、耐震補強をするなどがある
■リスク保有
リスクを受け入れる方法であり、リスクが小さい、あるいは、リスク対応の費用対効果が小さいのであれば、受け入れるなど
このことから、正解はアとなる。
ア
令和3年春 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問99 情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。
ア リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスク転移に分類される。
イ リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
ウ リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
エ リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆弱性を客観的な数値で表す手法は、リスク保有に分類される。
解説
リスク移転、リスク回避、リスク低減、リスク保有は、リスクへの対応方法を分類したものであり、次のような方法である。
■リスク移転
リスクを自社外に移転する方法であり、たとえば、保険を掛ける、他の専門組織にアウトソーシングするなどがある
■リスク回避
リスクを生じさせる要因を削除する意味で、たとえば、リスクの生じる事業から撤退するなどがある
■リスク低減
リスクをなるべく小さくする方法であり、耐震補強をするなどがある
■リスク保有
リスクを受け入れる方法であり、リスクが小さい、あるいは、リスク対応の費用対効果が小さいのであれば、受け入れるなど
このことから、正解はアとなる。
答
★★★★★★★★★★★★★★★★★★★★★★★★
今日過去問勉強したっけ?
毎日やることを決めて記録できるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【令3年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント