- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度春季問題一覧
- 平成22年度春季問題6-解答・解説-分析
平成22年度春季問題
問題6
情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
| ア | 外部の者が侵入できないように、入退室をより厳重に管理する。 |
| イ | 情報資産を外部のデータセンタに預託する。 |
| ウ | 情報の重要性と対策費用を勘案し、あえて対策をとらない。 |
| エ | データの安易な作成を禁止し、不要なデータを消去する。 |
情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
| ア | 外部の者が侵入できないように、入退室をより厳重に管理する。 |
| イ | 情報資産を外部のデータセンタに預託する。 |
| ウ | 情報の重要性と対策費用を勘案し、あえて対策をとらない。 |
| エ | データの安易な作成を禁止し、不要なデータを消去する。 |
解答:エ
<解説>
リスクマネジメントにおける四つのリスク対応は、下記のとおりである。
- リスク移転
- 契約を通じてリスクを第三者に移転すること
- リスク回避
- リスクの原因を除去すること
- リスウ低減
- 損失の発生率を低下させること
- リスウ保有
- リスクに対して企業が自己負担すること
| ア | × | 次のようにリスク低減とリスク回避の両面があるので適切ではない。
|
| イ | × | 外部のデータセンタに預託するので、「リスク移転」である。 |
| ウ | × | あえて対策をとらないので、「リスク保有」である。 |
| エ | ○ | 不要なデータを消去することで情報漏えいを回避できるので、「リスク回避」である。 |
キーワード
- 「リスク対応」関連の過去問題・・・リスク対応とは
- ITパスポート 平成22年度(秋季) 問30
- 基本情報技術者 平成21年度(秋季) 問60
- 応用情報技術者 平成21年度(春季) 問60
- ITサービスマネージャ 平成21年度(秋季) 問14
- 情報セキュリティスペシャリスト 平成22年度(春季) 問6
- システム監査技術者 平成23年度(特別) 問11
お問い合わせ
