100問チャレンジ!
~ITパスポート~
第62問

こんにちはYukiです。

テクノロジ系「情報セキュリティ管理」から出題します。

(問題と解説を読むだけでもOKです!)

 

【第62問】

情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類にもちいられることがある。これらに関する記述として、適切なものはどれか。

 

① リスク対応において、リスクへの対応策を分類したものであり、リスクの顕在化に備えて保険を掛けることは、リスクの移転に分類される。

 

② リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。

 

③ リスク評価において、リスクの評価方法を分類したものであり、管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。

 

④ リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆弱性を客観的な数値で表す手法は、リスク保有に分類される。

 

 

解答はこちら

 

ITパスポートとは?
その他の問題はこちら
ビジネスに役立つページはこちら