午前問89
A社では、自社の情報資産に関するリスク分析を実施した結果、近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルームの移転も検討したが、川は100年前に1度氾濫したきりで、その可能性はほとんどないと判断し、特に対策は講じないことを経営層が決定した。A杜が選択した情報セキュリティのリスク対応はどれか。
| リスクの移転 | |
| リスクの回避 | |
| リスクの受容 | |
| リスクの低減 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
リスク対応には大きく分けて4つがあります。
回避
リスクの発生を避けるまたはりスクの発生原因を除去すること
軽減(低減)
リスクの発生確率や発生した際の損害額を下げること
受容(保有)
受容すべきリスクとそうで無いリスクを分別すること
転嫁(移転)
リスクの影響・責任を第三者に転嫁すること
回避
リスクの発生を避けるまたはりスクの発生原因を除去すること
軽減(低減)
リスクの発生確率や発生した際の損害額を下げること
受容(保有)
受容すべきリスクとそうで無いリスクを分別すること
転嫁(移転)
リスクの影響・責任を第三者に転嫁すること