問題(令和7年 問91)
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。
ア リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。
イ リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。
ウ リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。
エ リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。
解説(令和7年 問91)
この問題の特徴
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:リスク対応
リスク対応
リスクへの対処方法を選択し、具体的な管理策の計画を立てることです。
よって、正解は エ です。
コメント