ITパスポート講座
★ 猫本 5-04 リスクマネジメント(その4) ★
※ 猫本 8-05 プロジェクトマネジメント(その9)参照 ※
ITパスポート 平成30年度春期 問61
情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
| ア | セキュリティ対策を行って,問題発生の可能性を下げること |
| イ | 特段の対応は行わずに,損害発生時の負担を想定しておくこと |
| ウ | 保険などによってリスクを他者などに移すこと |
| エ | 問題の発生要因を排除してリスクが発生する可能性を取り去ること |
解説
(頭の準備体操)
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
| ア | リスク低減 |
| イ | リスク受容(正解) |
| ウ | リスク移転 |
| エ | リスク回避 |
解答 イ
ITパスポート 平成28年度秋期 問62
セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
| ア | セキュリティ対策を行って,問題発生の可能性を下げた。 |
| イ | 問題発生時の損害に備えて,保険に入った。 |
| ウ | リスクが小さいことを確認し,問題発生時は損害を負担することにした。 |
| エ | リスクの大きいサービスから撤退した。 |
解説
(頭の準備体操)
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
| ア | リスク低減(正解) |
| イ | リスク移転 |
| ウ | リスク受容 |
| エ | リスク回避 |
解答
ア
ITパスポート 平成28年度春期 問77
セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容,リスク低減などがある。リスク移転に該当する事例はどれか。
| ア | セキュリティ対策を行って,問題発生の可能性を下げた。 |
| イ | 問題発生時の障害に備えて,保険に入った。 |
| ウ | リスクが小さいことを確認し,問題発生時は損害を負担することにした。 |
| エ | リスクの大きいサービスから撤退した。 |
解説
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
| ア | リスク低減 |
| イ | リスク移転(正解) |
| ウ | リスク受容 |
| エ | リスク回避 |
解答
イ
ITパスポート 令和元年度秋期 問86
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
| ア | インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。 |
| イ | 個人情報が漏えいした場合に備えて,保険に加入する。 |
| ウ | サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。 |
| エ | ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。 |
解説
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
| ア | リスク回避 |
| イ | リスク移転 |
| ウ | リスク受容 |
| エ | リスク低減(正解) |
解答
エ
ITパスポート 令和2年度 問68
リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
| ア | 移転 |
| イ | 回避 |
| ウ | 低減 |
| エ | 保有 |
解説
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
「セキュリティ対策を行って,問題発生の可能性を下げた。」(IP28.1.77)
よって,ウである。
解答
ウ
ITパスポート 平成28年度秋期 問89
A社では,自社の情報資産に関するリスク分析を実施した結果,近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルームの移転も検討したが,川は100年前に1度氾濫したきりで,その可能性はほとんどないと判断し,特に対策は講じないことを経営層が決定した。A社が選択した情報セキュリティのリスク対応はどれか。
| ア | リスクの移転 |
| イ | リスクの回避 |
| ウ | リスクの受容 |
| エ | リスクの低減 |
解説
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
「可能性はほとんどないと判断し,特に対策は講じない」
よって,ウである。
解答
ウ
ITパスポート 令和4年度 問76
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
| ア | リスク回避 |
| イ | リスク共有 |
| ウ | リスク低減 |
| エ | リスク保有 |
解説
リスク転嫁(リスク移転):リスクを第三者へ移転・転嫁(第三者と共有)する。
リスク回避:リスクの原因を除去する。
リスク低減:リスクの損失額や発生確率を低く抑える。
リスク受容(リスク保有):影響度が小さいので,許容範囲として受け入れる。
「情報漏えい発生時の損害に備えてサイバー保険に入る」
よって,イである。
解答
イ