ITパスポートの過去問
令和5年度
テクノロジ系 問17
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和5年度 ITパスポート試験 テクノロジ系 問17 (訂正依頼・報告はこちら)
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。
- 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること
- 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること
- 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること
- リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
4つのリスク対応策に関する問題です。
リスク回避とは、システム稼働を停止するなどリスク源となっているものを除去することです。
リスク共有とは、保険をかけるなどして他者(保険の場合は保険会社)とリスクを共有することです。
リスク低減とは、リスク源を分散させるなどリスク発生時のダメージを小さくすることです。
リスク保有とは、あえて対応策をとらずそのまま受け入れることです。
「リスクを伴う活動自体を停止」や「リスク要因を根本的に排除」することですので、リスク回避についての記載です。
よって本選択肢の内容は誤りです。
「分散するなど」して、「リスクの発生確率や損害を減らす対策を講じること」ですの、リスク低減についての記載です。
よって本選択肢の内容は誤りです。
「保険への加入など」し、「別の組織へ移転又は分散」すなわち共有することですので、リスク共有に関する記載です。
よって本選択肢の内容は正しいです。
「リスクを認識した上で特に対策を講じず、そのリスクを受け入れること」ですので、リスク保有に関する記載です。
よって本選択肢の内容は誤りです。
リスクマネジメントにおける4つの対応策について、正しく理解しておきましょう。
参考になった数7
この解説の修正を提案する
02
リスクマネジメントとは情報資産の使用に伴うリスクを管理するプロセスのことをいい、その目的はデータの機密性・可用性・完全性です。
リスク回避に関する説明です。
リスク低減に関する説明です。
リスク共有に関する説明です。
リスク保有に関する説明です。
参考になった数1
この解説の修正を提案する
前の問題(問16)へ
令和5年度問題一覧
次の問題(問18)へ