問題
このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。
1 .
インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。
2 .
個人情報が漏えいした場合に備えて、保険に加入する
3 .
サーバ室には限られた管理者しか入室できず、機器盗難のリスクは低いので、追加の対策は行わない。
4 .
ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。
( 令和元年度 秋期 ITパスポート試験 テクノロジ系 問86 )