ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問68
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和2年度 秋期 ITパスポート試験 テクノロジ系 問68 (訂正依頼・報告はこちら)
リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。
[対応]
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
[対応]
職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
「リスク低減」とは、リスクを発生する可能性をできるだけ小さくして、損害を減らす方法です。
「リスク回避」とは、保有する個人情報を破棄するなど、要因そのものを取り除く方法です。
「リスク移転」とは、システムを他社に委託したり、損害賠償などの保険を掛けたりする方法です。
「リスク保有」とは、リスクに対して特定の対策をせずそれを受容し、リスクが起こった時に対応を考える方法です。
退社時のクリアデスクの導入は、「リスク低減」にあたります。よって3が正解です。
参考になった数10
この解説の修正を提案する
02
「回避」とは、リスクを発生させないように講じる対応策です。
「低減」とは、リスクの発生頻度、影響度を低減させる対応策です。
「保有」とは、あえて対策を行わない対応策です。
社内ルールとしてクリアデスクを取り決めることで、机上に置かれた書類からの情報漏洩の危険は減ります。しかし、ルールだけでは、実際に守られないケースもある為、完全に危険がなくなるわけではありません。したがって、リスクの低減に該当します。
したがって、3が正解です。
参考になった数6
この解説の修正を提案する
03
情報セキュリティのリスクマネジメントにおける4つのリスク対応は以下になります。
リスク回避・・・リスクの原因を取り除くこと
リスク移転・・・業務委託や保険加入などリスクを他者と共有すること
共有ともいいます。
リスク低減・・・リスク発生の確立を下げる、損害を小さくすること
リスク保有・・・リスクをそのまま受け入れること。受容ともいいます
クリアデスクとは、離席する際に机上の書類を整理・保管するルールのことです。
これを導入することで、書類が盗難される可能性は低くなります。
よって、情報漏えいの発生率を下げているため、3が正解です。
参考になった数3
この解説の修正を提案する
前の問題(問67)へ
令和2年度 秋期問題一覧
次の問題(問69)へ