ITパスポート過去問
令和7年度
問91 (テクノロジ系問36)

問題文

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問91（テクノロジ系問36）（訂正依頼・報告はこちら）

正解！素晴らしいです

残念...

リスク対応の各行動について理解できているかを問う問題です。

各選択肢をみていきます。

選択肢1. リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。

4つの行動はリスク対応の実施手順ではありません。

そのため本選択肢は不正解です。

選択肢2. リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。

4つの行動はリスク対応の実施手順ではありません。

そのため本選択肢は不正解です。

選択肢3. リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。

保険を掛けることは、リスクによって発生する損害を保険会社に移転させる行動です。

リスク回避ではなく、リスク移転に該当するため本選択肢は不正解です。

選択肢4. リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。

リスク低減のための正しい行動です。

そのため本選択肢が正解です。

まとめ

4つのリスク対応を表にまとめると以下のようになります。

各対応	対応の内容
リスク回避	リスクの原因となる行動をやめる
リスク低減	リスクの発生確率や損害を小さくする対策をする
リスク移転	リスクによる損害を保険会社などに肩代わりしてもらう
リスク保有	リスクが小さい、あるいは対応するコストがリスクの損害よりも大きいため、対応せず受容する

参考になった数0