リスク対応のうち,リスクファイナンシングに該当するものはどれか。
- システムが被害を受けるリスクを想定して,保険を掛ける。
- システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
- リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
- リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
解答
ア
解説
- システムが被害を受けるリスクを想定して,保険を掛ける。
正しいです。リスクファイナンシングに該当します。 - システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
リスクコントロールのリスク軽減に該当します。 - リスクが大きいと評価されたシステムを廃止し,新たなセキュアなシステムの構築に資金を投入する。
リスクコントロールのリスク回避に該当します。 - リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
リスクコントロールのリスク分散に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- FE 平成31年度春期 問40
