必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成21年度春季問題一覧
  4. 平成21年度春季問題60-解答・解説-分析

平成21年度春季問題

問題60

コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
水害を避けるために安全な高台にコンピュータセンタを移設する。
大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。

コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
水害を避けるために安全な高台にコンピュータセンタを移設する。
大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。

解答:ア

<解説>

リスク対策には、次の4つの方法がある。

リスク移転(リスク転嫁)
リスクを第三者に転嫁すること
リスク回避
脅威が発生する要因となるものを使用しないようにすること
リスク低減
損失や被害が発生してもさらに広がらないように脅威が発生する可能性を下げる。
リスク保有
リスク対策をしないで現状維持のままにして、リスクを引き受けること
リスク保有に該当する。
× リスク回避に該当する。
× リスク移転に該当する。
× リスク低減に該当する。