ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問62

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成28年度 秋期 ITパスポート試験 テクノロジ系 問62 (訂正依頼・報告はこちら)

セキュリティリスクヘの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
  • セキュリティ対策を行って、問題発生の可能性を下げた。
  • 問題発生時の損害に備えて、保険に入った。
  • リスクが小さいことを確認し、問題発生時は損害を負担することにした。
  • リスクの大きいサービスから撤退した。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

リスクアセスメントについて問う問題です。
問題によっては別の表現がされることもあるので、あわせて覚えておきましょう。

1.【正解】
問題発生の可能性を下げているので、リスク低減 (リスク軽減)にあたります。

2.
リスクを保険会社という第三者に移しているので、リスク移転 (リスク共有, リスク転嫁)です。

3.
リスクに対して特別な対策を行わず、優先度が小さいものとして許容の範疇にしているので、リスク受容 (リスク保有)です。

4.
サービスから撤退することで、リスクの発生そのものを避けているのでリスク回避です。

参考になった数10

02

出題文で求められているのは、『リスク低減』に該当する「事例」です。

事例とは、実績のある前例のことです。

これを踏まえて、それぞれの選択肢について考えてみます。



4.の「リスクの大きいサービスから撤退した。」は、リスクが発生する可能性そのものを回避する方法を選んだ、リスク回避の事例と考えられます。



3.の「リスクが小さいことを確認し、問題発生時は損害を負担することにした。」は、発生する可能性のあるリスクに対して、対策を講ずることなく、受け入れることを選んでいるため、リスク受容の事例と考えられます。



2.の「問題発生時の損害に備えて、保険に入った。」は、リスクによって発生した損失を別の方法で補おうとすることから、リスク移転の事例と考えられます。



1.の「 セキュリティ対策を行って、問題発生の可能性を下げた。」は、『問題発生の可能性を下げた』との表記の通り、『リスク低減』に該当する「事例」ですので、この設問の正解と考えられます。

参考になった数2

03

選択肢をひとつずつ見ていきましょう。

1.問題発生の可能性を下げることは、リスク低減に相当します。よって、正解です。

2.問題発生の損害に備えて保険に入ることは、リスク移転に相当します。よって、誤りです。

3.問題発生時は損害を負担することとして何も対策をしないことは、リスク受容に相当します。よって、誤りです。

4.リスクの大きいサービスから撤退することは、リスク回避に相当します。よって、誤りです。

参考になった数1