情報システムにおいては、情報漏洩に対する脆弱性に注意するなど情報セキュリティを高めることが必要である。情報セキュリティにおけるリスクに対処する方法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の4 つがある。
このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。
- PC の社外への持ち出し禁止など最低限のことだけを行う。
- 外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
- 現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
- 災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
解答
ウ
解説
- PC の社外への持ち出し禁止など最低限のことだけを行う。
不適切です。 - 外部のネットワークからの不正な侵入のようなリスクが生じないように、強固なファイアウォールを構築する。
不適切です。 - 現状のリスクを分析した結果、大きなリスクと考えられない場合はセキュリティ対策をあえて行わない。
適切です。 - 災害による長時間の停止や情報漏洩に備えて、保険に加入しておく。
不適切です。
