問題60
コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
| ア | インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。 |
| イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
| ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
| エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
解答・解説を見る
解答:ア
リスク対策には、次の4つの方法がある。
- リスク移転(リスク転嫁)
- リスクを第三者に転嫁すること
- リスク回避
- 脅威が発生する要因となるものを使用しないようにすること
- リスク低減
- 損失や被害が発生してもさらに広がらないように脅威が発生する可能性を下げる。
- リスク保有
- リスク対策をしないで現状維持のままにして、リスクを引き受けること
| ア | ○ | リスク保有に該当する。 |
| イ | × | リスク回避に該当する。 |
| ウ | × | リスク移転に該当する。 |
| エ | × | リスク低減に該当する。 |