今回は経営情報システムのR2年第21問について解説します。
R2情報 第21問
情報システムにおいては、情報漏洩(ろうえい)に対する脆弱(ぜいじゃく)性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4つがある。
このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
ア PCの社外への持ち出し禁止など最低限のことだけを行う。
イ 外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
ウ 現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
エ 災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
解説
リスク管理に関する問題です。
今回は「リスクの保有」について問われていますが、それぞれの選択肢が「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」のどれに該当するか答えられるとなお良いでしょう。
それでは早速各選択肢について見ていきましょう。
選択肢アは、リスクの低減に該当します。よってこの選択肢は×です。
選択肢イは、リスクの回避に該当します。よってこの選択肢は×です。
選択肢ウは、リスクの保有に該当します。よってこの選択肢は〇です。
選択肢エは、リスクの移転に該当します。よってこの選択肢は×です。
以上から、正解は選択肢ウとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2021年度版まとめシート(後編)
おトクな予約キャンペーン開催中!
1月16日発売予定
