【過去問解説(情報)】R4 第17問 リスク対策

今日は、情報システム のR4 第17問について解説します。

 情報システム R4 第17問

情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメントの結果に基づいて、リスク対応のプロセスを決定する必要がある。
リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。


a リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生しない状態にする。
b リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生確率や損失を減じる。
c リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて何も対策を講じない。
d 保険に加入したり、業務をアウトソーシングするなどして、他者との間でリスクを分散する。


〔解答群〕
ア a:リスク移転  b:リスク低減  c:リスク回避  d:リスク保有
イ a:リスク移転  b:リスク保有  c:リスク回避  d:リスク低減
ウ a:リスク回避  b:リスク移転  c:リスク保有  d:リスク低減
エ a:リスク回避  b:リスク低減  c:リスク保有  d:リスク移転
オ a:リスク低減  b:リスク回避  c:リスク移転  d:リスク保有

解説

リスク対応のプロセスに関する問題です。
リスク対応については、まとめシートで以下の通り解説しています。

それでは選択肢をみていきましょう。

:「リスク回避」に関する説明です。リスク回避とは、不正アクセスを防⽌するためにコンピュータをインターネットから切り離すなど、そもそもリスクが発⽣しないようにすることです。

:「リスク低減」に関する説明です。リスク低減とは、持ち出し⽤パソコンに保存するデータは必要最⼩限にするなど、リスクが発⽣した場合の損失を最⼩限にすることです。

:「リスク保有」に関する説明です。リスク保有とは、⽐較的⼩さいリスクに対して⽤いられ、リスクが顕在化した場合に発⽣する費⽤を⾃社のなかで確保することです。

:「リスク移転」に関する説明です。リスク移転とは、保険を利⽤するなど、リスクが発⽣した場合に⽣じる費⽤を外部に負担させる
ことです。

以上から、a:リスク回避  b:リスク低減  c:リスク保有  d:リスク移転 ですので
正解は選択肢エとなります。

 

 

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ

2023年度版 一発合格まとめシート
好評発売中!

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ