過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

中小企業診断士の過去問 令和2年度(2020年) 経営情報システム 問21

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報システムにおいては、情報漏洩に対する脆弱性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4つがある。このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
   1 .
PCの社外への持ち出し禁止など最低限のことだけを行う。
   2 .
外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
   3 .
現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
   4 .
災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
( 中小企業診断士試験 第1次試験 経営情報システム 令和2年度(2020年) 問21 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

2

情報セキュリティにおけるリスクマネジメントに関する記述として、最も適切なものを選びます。

設問文に記載されている4つの方法は以下の通りです。

①リスクの低減:リスクの発生を防止することや発生した際の影響を軽減することです。具体的には、自然災害が起こったときのためにBCP(事業継続計画)を策定することなどです。

②リスクの保有:リスクを把握しつつも対策を行わないことです。発生するリスクが許容できる場合や、リスクを防ぐためのコストがリスク発生時の損失よりも小さい場合に行われます。

③リスクの回避:リスクを避けるためにリスクの要因となるものを排除すること。リスクの発生頻度が高い場合などに用いられます。具体的には、浸水被害の多い地域から高台へ工場を移転することなどです。

④リスクの移転:リスクを第3者に移転させることです。リスクによる損失が発生する頻度が少ないが、発生した際の損失が大きい場合に用いられます。具体的には、地震保険などです。

選択肢はそれぞれ

選択肢1:リスクの回避

選択肢2:リスクの低減

選択肢3:リスクの保有

選択肢4:リスクの移転

に当てはまります。

よって、選択肢3が最も適切であると判断できます。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
2

セイキュリティ対策の4つの対処法についての出題です。

1 間違い

PCの社外持ち出しによる外部アクセスを防ぐことは「リスクの回避」にあたります。

2 間違い

ファイヤーウォールの構築は、「リスクの低減」にあたります。

3 正解

「リスクの受容」は、リスクの発生頻度が低くコストに見合った対策が見当たらない場合に取ります。

4 間違い

リスクを別組織に移す手段は、「リスクの移転」となります。

よって、正解は3

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問20)
令和2年度(2020年)問題一覧
次の問題(問22)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
< 前の問題(問20)       次の問題(問22)>
付箋は自分だけが見れます(非公開です)。