コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

ア	インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
イ	水害を避けるために安全な高台にコンピュータセンタを移設する。
ウ	大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
エ	ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。

コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

ア	インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
イ	水害を避けるために安全な高台にコンピュータセンタを移設する。
ウ	大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
エ	ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。

解答：ア

＜解説＞

リスク対策には、次の4つの方法がある。

リスク移転(リスク転嫁)

リスクを第三者に転嫁すること

リスク回避

脅威が発生する要因となるものを使用しないようにすること

リスク低減

損失や被害が発生してもさらに広がらないように脅威が発生する可能性を下げる。

リスク保有

リスク対策をしないで現状維持のままにして、リスクを引き受けること

ア	○	リスク保有に該当する。
イ	×	リスク回避に該当する。
ウ	×	リスク移転に該当する。
エ	×	リスク低減に該当する。

分類

1. 応用情報技術者
2. マネジメント系
3. サービスマネジメント
4. サービスマネジメント
5. サービスマネジメント構築

キーワード

• 「リスク対応」関連の過去問題・・・リスク対応とは
  • ITパスポート 平成22年度(秋季) 問30
  • 基本情報技術者 平成21年度(秋季) 問60
  • 応用情報技術者 平成21年度(春季) 問60
  • ITサービスマネージャ 平成21年度(秋季) 問14
  • 情報セキュリティスペシャリスト 平成22年度(春季) 問6
  • システム監査技術者 平成23年度(特別) 問11