問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報システムにおいては、情報漏洩に対する脆弱性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4つがある。このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
1 .
PCの社外への持ち出し禁止など最低限のことだけを行う。
2 .
外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
3 .
現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
4 .
災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
( 中小企業診断士試験 第1次試験 経営情報システム 令和2年度(2020年) 問21 )