必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題6-解答・解説-分析

平成22年度春季問題

問題6

情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

外部の者が侵入できないように、入退室をより厳重に管理する。
情報資産を外部のデータセンタに預託する。
情報の重要性と対策費用を勘案し、あえて対策をとらない。
データの安易な作成を禁止し、不要なデータを消去する。

情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。

外部の者が侵入できないように、入退室をより厳重に管理する。
情報資産を外部のデータセンタに預託する。
情報の重要性と対策費用を勘案し、あえて対策をとらない。
データの安易な作成を禁止し、不要なデータを消去する。

解答:エ

<解説>

リスクマネジメントにおける四つのリスク対応は、下記のとおりである。

リスク移転
契約を通じてリスクを第三者に移転すること
リスク回避
リスクの原因を除去すること
リスウ低減
損失の発生率を低下させること
リスウ保有
リスクに対して企業が自己負担すること
× 次のようにリスク低減とリスク回避の両面があるので適切ではない。
  • 入退室の範囲を限定するという意味で「リスク低減」である。
  • 厳重に管理して情報漏えいを防ぐという意味で「リスク回避」である。
× 外部のデータセンタに預託するので、「リスク移転」である。
× あえて対策をとらないので、「リスク保有」である。
不要なデータを消去することで情報漏えいを回避できるので、「リスク回避」である。