科目A問64
情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。
| 災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。 | |
| 情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。 | |
| 電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。 | |
| ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
情報セキュリティのリスク対応は、代表的に次の4つに分類します。
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること
リスク回避:危険な行為そのものをやめて、リスクが起こらない状態にすること
リスク低減:対策を入れて、発生確率や被害の大きさを小さくすること
リスク保有:対策コストなどを考え、あえて対策せずリスクを受け入れること
リスク共有:保険や外部委託などで、損失を他者と分担すること
| ア. | 災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。 |
| リスク低減に該当します。 | |
| イ. | 情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。 |
| リスク共有に該当します。 | |
| ウ. | 電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。 |
| リスク低減に該当します。 | |
| エ. | ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。 |
| リスク低減に該当します。 |