- トップページ
- システム監査技術者
- 平成23年度特別問題一覧
- 平成23年度特別問題11-解答・解説-分析
平成23年度特別問題
問題11
情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
| ア | インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。 |
| イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
| ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
| エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
| ア | インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。 |
| イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
| ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
| エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
解答:ア
<解説>
リスクマネジメントにおける四つのリスク対応は、下記のとおりである。
- リスク移転
- 契約を通じてリスクを第三者に移転すること
- リスク回避
- リスクの原因を除去すること
- リスウ低減
- 損失の発生率を低下させること
- リスウ保有
- リスクに対して企業が自己負担すること
| ア | ○ | リスク保有に該当する。 |
| イ | × | リスク回避に該当する。 |
| ウ | × | リスク移転に該当する。 |
| エ | × | リスク低減に該当する。 |
キーワード
- 「リスク対応」関連の過去問題・・・リスク対応とは
お問い合わせ
