資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

IP 令和4年度 問76

 

 情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

  1. リスク回避
  2. リスク共有
  3. リスク低減
  4. リスク保有

解答・解説

解答

 イ

解説

  1. リスク回避
    リスク回避は、リスクそのものを発生しないようにする対応です。

  2. リスク共有
    正しいです。
    サイバー保険に入ることはリスク共有に該当します。

  3. リスク低減
    リスク低減は、リスクの発生確率を減らす対応です。

  4. リスク保有
    リスク保有(受容)は、対策せずリスクを受け入れる対応です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
テキスト

前問 一覧 次問