情報セキュリティスペシャリスト平成21年春期 午前Ⅱ 問7

問7

リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。
  • システムが被害を受けた場合を想定して保険をかけた。
  • システム被害につながるリスクの発生を抑える対策に資金を投入した。
  • システムを復旧するのに掛かった費用を金融機関から借り入れた。
  • リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク対策(リスク対応)は、リスク分析・リスク評価の結果明らかになったリスクに対して、対応方法を講じることです。リスク対策では、リスクの大きさ,顕在化の可能性,情報資産の重要度,予算などを踏まえて最適な対応策をとることが重要となります。

リスク対策は、大きく分けるとリスクコントロールとリスクファイナンスおよびリスク受容に分類することができます。
リスクコントロール
潜在的なリスクに対して、リスクを回避したり低減されたりする対策を講じること。
リスク回避,リスク低減,リスク移転
リスクファイナンス
リスクが顕在化した場合に備えて、損失の補てんや対応費用などを確保しておくこと。
リスク移転,リスク保有
リスク受容(リスク保有)
リスクの損失額や顕在化の可能性が低いため、予算などとの兼ね合いからあえて対処を行わないこと。
  • 正しい。リスクファイナンスの1つであるリスク移転です。
  • リスクコントロールの1つであるリスク低減です。
  • リスク顕在化前に対策を講じるのがリスク対策です。
  • リスクコントロールの1つであるリスク低減です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop