中小企業診断士の過去問
令和2年度(2020年)
経営情報システム 問21
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 第1次試験 経営情報システム 令和2年度(2020年) 問21 (訂正依頼・報告はこちら)
情報システムにおいては、情報漏洩に対する脆弱性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4つがある。このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
- PCの社外への持ち出し禁止など最低限のことだけを行う。
- 外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
- 現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
- 災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
セイキュリティ対策の4つの対処法についての出題です。
1 間違い
PCの社外持ち出しによる外部アクセスを防ぐことは「リスクの回避」にあたります。
2 間違い
ファイヤーウォールの構築は、「リスクの低減」にあたります。
3 正解
「リスクの受容」は、リスクの発生頻度が低くコストに見合った対策が見当たらない場合に取ります。
4 間違い
リスクを別組織に移す手段は、「リスクの移転」となります。
よって、正解は3
参考になった数6
この解説の修正を提案する
02
情報セキュリティにおけるリスクマネジメントに関する記述として、最も適切なものを選びます。
設問文に記載されている4つの方法は以下の通りです。
①リスクの低減:リスクの発生を防止することや発生した際の影響を軽減することです。具体的には、自然災害が起こったときのためにBCP(事業継続計画)を策定することなどです。
②リスクの保有:リスクを把握しつつも対策を行わないことです。発生するリスクが許容できる場合や、リスクを防ぐためのコストがリスク発生時の損失よりも小さい場合に行われます。
③リスクの回避:リスクを避けるためにリスクの要因となるものを排除すること。リスクの発生頻度が高い場合などに用いられます。具体的には、浸水被害の多い地域から高台へ工場を移転することなどです。
④リスクの移転:リスクを第3者に移転させることです。リスクによる損失が発生する頻度が少ないが、発生した際の損失が大きい場合に用いられます。具体的には、地震保険などです。
選択肢はそれぞれ
選択肢1:リスクの回避
選択肢2:リスクの低減
選択肢3:リスクの保有
選択肢4:リスクの移転
に当てはまります。
よって、選択肢3が最も適切であると判断できます。
参考になった数4
この解説の修正を提案する
03
4つのリスクを確認します。
リスクの低減:リスクの発生可能性を下げる対策です。
リスクの保有:リスクであると認識しますが、対策を行わずにそのまま受け入れることです。
リスクの回避:リスクの原因そのものを取り除く対策をすることです。
リスクの移転:リスクを外部などへ移転する対策です。
各選択肢をそれぞれ解説します。
PCの社外への持ち出し禁止は、リスク低減に該当するため本選択肢は不正解です。
強固なファイアウォールを構築することは、リスクの低減に該当するため本選択肢は不正解です。
選択肢の内容がリスク保有に該当します。
リスクを保有する理由の1つとして、大きなリスクにはならないと判断したものにはあえて対策を行わずに、他のリスクにその対策費用を回すというものがあります。
本選択肢が正解です。
保険への加入はリスクの移転に該当します。
そのため本選択肢は不正解です。
本問で出題されたリスク対応を始め情報セキュリティについての基本的な知識は学習しておきましょう。
参考になった数0
この解説の修正を提案する
前の問題(問20)へ
令和2年度(2020年)問題一覧
次の問題(問22)へ