ITパスポートの過去問
令和6年度
テクノロジ系 問9

解説: これはリスク低減の一例です。バックアップセンターを設置することで、災害による影響を軽減し、システムの稼働時間を維持することを目的としています。

解説: これはリスク共有の具体例です。サイバー保険に加入することで、発生する可能性のある損失を保険会社と共有することになります。リスクを完全に回避するのではなく、経済的な負担を軽減する方法です。したがって、正解です。

解説: これはリスク回避の一例です。上司の許可を必要とすることで、誤送信や流出を未然に防ごうとする対策です。

解説: これはリスク低減の例です。HDDを暗号化することで、万が一デバイスが紛失や盗難に遭った場合でも、データが保護されるため、情報漏えいのリスクを軽減します。

リスクが発生した場合の影響度を下げるので、リスク低減に該当します。

サイバー保険に加入することでリスクを他者と共有しているので、リスク共有に該当します。

リスクの発生確率を下げる仕組みなので、リスク低減に該当します。

リスクが発生した場合の影響度を下げるので、リスク低減に該当します。

この選択肢は、リスクに備えるためにシステムの冗長性を高める「リスク低減」の例です。災害時のシステム停止リスクを低減するために、バックアップセンターを設置することで、リスクを最小限に抑えますが、第三者とのリスクの分担や移転は行われていません。したがって、これはリスク共有ではなく、リスク低減の例です。

この選択肢は、リスク共有の典型的な例です。サイバー保険に加入することで、情報漏えいによって発生する損害や賠償金を保険会社が補償する仕組みを導入しています。これにより、リスクの一部を保険会社と共有することができ、リスクの影響を軽減することができます。リスクを第三者に移転するという意味で、これはリスク共有に該当します。

この選択肢は、リスクを低減するための内部的なコントロール（管理策）です。上司の許可を求めることで、機密情報の誤送信や流出を防止していますが、リスクを第三者と共有しているわけではありません。これはリスク共有ではなく、リスク低減の例です。

この選択肢は、ノートPCの紛失や盗難による情報漏えいリスクを低減するための対策です。HDDを暗号化することで、紛失した場合でもデータを守ることができますが、リスクを他者と共有する行為ではありません。これはリスク低減の例であり、リスク共有ではありません。