▼FE平成31年度春期:問40 リスク対応のうち、リスクファイナンシングに該当するものはどれか。
ア システムが被害を受けるリスクを想定して、保険を掛ける。
イ システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入する。
エ リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
▼上に出てきた用語の意味
【リスクファイナンシング Risk Financing】リスクが顕在化し損害が発生したときに、それを修正するための資金を用意すること(情報セキュリティマネジメント試験 用語辞典)。方法は2通り。一つは「保有」。損害が発生したら自費で何とかする方法。もう一つは「移転」。保険を掛けておく方法。
【セキュア secure】不安のない。安全な。
▼解答ア
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
シラバスでは、2.情報セキュリティ管理 >(2)リスク分析と評価 > ⑤ 情報セキュリティリスク対応 に該当。
表の出所 FEのシラバスから筆者が作成。