ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問62
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 秋期 ITパスポート試験 テクノロジ系 問62 (訂正依頼・報告はこちら)
セキュリティリスクヘの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
- セキュリティ対策を行って、問題発生の可能性を下げた。
- 問題発生時の損害に備えて、保険に入った。
- リスクが小さいことを確認し、問題発生時は損害を負担することにした。
- リスクの大きいサービスから撤退した。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
問題によっては別の表現がされることもあるので、あわせて覚えておきましょう。
1.【正解】
問題発生の可能性を下げているので、リスク低減 (リスク軽減)にあたります。
2.
リスクを保険会社という第三者に移しているので、リスク移転 (リスク共有, リスク転嫁)です。
3.
リスクに対して特別な対策を行わず、優先度が小さいものとして許容の範疇にしているので、リスク受容 (リスク保有)です。
4.
サービスから撤退することで、リスクの発生そのものを避けているのでリスク回避です。
参考になった数10
この解説の修正を提案する
02
事例とは、実績のある前例のことです。
これを踏まえて、それぞれの選択肢について考えてみます。
4.の「リスクの大きいサービスから撤退した。」は、リスクが発生する可能性そのものを回避する方法を選んだ、リスク回避の事例と考えられます。
3.の「リスクが小さいことを確認し、問題発生時は損害を負担することにした。」は、発生する可能性のあるリスクに対して、対策を講ずることなく、受け入れることを選んでいるため、リスク受容の事例と考えられます。
2.の「問題発生時の損害に備えて、保険に入った。」は、リスクによって発生した損失を別の方法で補おうとすることから、リスク移転の事例と考えられます。
1.の「 セキュリティ対策を行って、問題発生の可能性を下げた。」は、『問題発生の可能性を下げた』との表記の通り、『リスク低減』に該当する「事例」ですので、この設問の正解と考えられます。
参考になった数2
この解説の修正を提案する
03
1.問題発生の可能性を下げることは、リスク低減に相当します。よって、正解です。
2.問題発生の損害に備えて保険に入ることは、リスク移転に相当します。よって、誤りです。
3.問題発生時は損害を負担することとして何も対策をしないことは、リスク受容に相当します。よって、誤りです。
4.リスクの大きいサービスから撤退することは、リスク回避に相当します。よって、誤りです。
参考になった数1
この解説の修正を提案する
前の問題(問61)へ
平成28年度 秋期問題一覧
次の問題(問63)へ