ITパスポートの過去問令和5年度テクノロジ系問17

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、「条件を設定して出題する」をご利用ください。

[ 設定等 ]

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の四つに分類したとき、リスク共有の説明として、適切なものはどれか。

1 .

個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

2 .

災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

3 .

保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

4 .

リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること

（令和5年度 ITパスポート試験テクノロジ系　問17 ）

訂正依頼・報告はこちら

この過去問の解説（2件）

４つのリスク対応策に関する問題です。

リスク回避とは、システム稼働を停止するなどリスク源となっているものを除去することです。

リスク共有とは、保険をかけるなどして他者（保険の場合は保険会社）とリスクを共有することです。

リスク低減とは、リスク源を分散させるなどリスク発生時のダメージを小さくすることです。

リスク保有とは、あえて対応策をとらずそのまま受け入れることです。

選択肢1. 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

「リスクを伴う活動自体を停止」や「リスク要因を根本的に排除」することですので、リスク回避についての記載です。

よって本選択肢の内容は誤りです。

選択肢2. 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

「分散するなど」して、「リスクの発生確率や損害を減らす対策を講じること」ですの、リスク低減についての記載です。

よって本選択肢の内容は誤りです。

選択肢3. 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

「保険への加入など」し、「別の組織へ移転又は分散」すなわち共有することですので、リスク共有に関する記載です。

よって本選択肢の内容は正しいです。

選択肢4. リスクの発生確率やリスクが発生したときの損害が小さいと考えられる場合に、リスクを認識した上で特に対策を講じず、そのリスクを受け入れること

「リスクを認識した上で特に対策を講じず、そのリスクを受け入れること」ですので、リスク保有に関する記載です。

よって本選択肢の内容は誤りです。

まとめ

リスクマネジメントにおける４つの対応策について、正しく理解しておきましょう。

この解説の修正を提案する

付箋メモを残すことが出来ます。

次の問題は下へ

リスクマネジメントとは情報資産の使用に伴うリスクを管理するプロセスのことをいい、その目的はデータの機密性・可用性・完全性です。

選択肢1. 個人情報を取り扱わないなど、リスクを伴う活動自体を停止したり、リスク要因を根本的に排除したりすること

リスク回避に関する説明です。

選択肢2. 災害に備えてデータセンターを地理的に離れた複数の場所に分散するなど、リスクの発生確率や損害を減らす対策を講じること

リスク低減に関する説明です。

選択肢3. 保険への加入など、リスクを一定の合意の下に別の組織へ移転又は分散することによって、リスクが顕在化したときの損害を低減すること

リスク共有に関する説明です。

リスク保有に関する説明です。

この解説の修正を提案する

訂正依頼・報告はこちら

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。

ITパスポートの過去問 令和5年度 テクノロジ系 問17

問題

この過去問の解説 （2件）

ITパスポートの過去問令和5年度テクノロジ系問17

この過去問の解説（2件）