科目A問76
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
| リスク回避 | |
| リスク共有 | |
| リスク低減 | |
| リスク保有 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
情報セキュリティのリスク対応は、代表的に次の4つに分類します。
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること