情報セキュリティスペシャリスト平成24年秋期 午前U 問9

問9

特定の情報資産の漏えいに関するリスク対応のうち,リスク回避に該当するものはどれか。
  • 外部の者が侵入できないように,入退出を厳重に管理する。
  • 情報資産を外部のデータセンターに預託する。
  • 情報の新たな収集を禁止し,収集済みの情報を消去する。
  • 情報の重要性と対策費用を勘案し,あえて対策をとらない。
  • [出題歴]
  • 情報セキュリティ H22春期 問6
  • 情報セキュリティ H27秋期 問7
  • 安全確保支援士 H29春期 問9

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

リスク分析・リスク評価の結果をうけ、予算や組織などの条件を考慮し、実際に実施するリスク対応策をそれぞれのリスクに対して決定します。情報セキュリティマネジメントにおけるリスク対応策は、移転、回避、低減および受容の4つに大別することができます。
リスク移転(リスク共有)
保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
リスク回避
リスク源を除去して、リスクの発現確率をゼロにすること
リスク低減
リスクの発現確率やリスクが現実化したときの損失を低下させること
リスク受容(リスク保有)
リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
選択肢それぞれのケースを4つのリスク対応に当てはめていくと、
  • リスク低減に該当します。
  • リスク移転に該当します。
  • 正しい。漏えいするデータというリスク要因そのものを排除しようとしているので、リスク回避に該当します。
  • リスク受容に該当します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop