ITパスポートの過去問
令和5年度
テクノロジ系 問17

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

この過去問の解説 (2件)

01

4つのリスク対応策に関する問題です。

リスク回避とは、システム稼働を停止するなどリスク源となっているものを除去することです。

リスク共有とは、保険をかけるなどして他者(保険の場合は保険会社)とリスクを共有することです。

リスク低減とは、リスク源を分散させるなどリスク発生時のダメージを小さくすることです。

リスク保有とは、あえて対応策をとらずそのまま受け入れることです。

選択肢1. 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

リスクを伴う活動自体を停止」や「リスク要因を根本的に排除」することですので、リスク回避についての記載です。

よって本選択肢の内容は誤りです。

選択肢2. 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

「分散するなど」して、「リスクの発生確率や損害を減らす対策を講じること」ですの、リスク低減についての記載です。

よって本選択肢の内容は誤りです。

選択肢3. 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

「保険への加入など」し、「別の組織へ移転又は分散」すなわち共有することですので、リスク共有に関する記載です。

よって本選択肢の内容は正しいです。

選択肢4. リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること

リスクを認識した上で特に対策を講じず、そのリスクを受け入れること」ですので、リスク保有に関する記載です。

よって本選択肢の内容は誤りです。

まとめ

リスクマネジメントにおける4つの対応策について、正しく理解しておきましょう。

参考になった数7

02

リスクマネジメントとは情報資産の使用に伴うリスクを管理するプロセスのことをいい、その目的はデータの機密性・可用性・完全性です。

選択肢1. 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

リスク回避に関する説明です。

選択肢2. 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

リスク低減に関する説明です。

選択肢3. 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

リスク共有に関する説明です。

選択肢4. リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること

リスク保有に関する説明です。

参考になった数1