午前問86
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
| インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。 | |
| 個人情報が漏えいした場合に備えて,保険に加入する。 | |
| サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。 | |
| ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
リスク低減とは、対策を講じることでリスクの発生確率や影響度を小さくする対応を指します。
| ア. | インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。 |
| リスク回避の例です。 | |
| イ. | 個人情報が漏えいした場合に備えて,保険に加入する。 |
| リスク移転の例です。 | |
| ウ. | サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。 |
| リスク受容の例です。 | |
| エ. | ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。 |
| リスク低減の例です。 |