▼令和3年春期:【テクノロジ系】問99 情報セキュリティのリスクマネジメントにおいて、リスク移転、リスク回避、リスク低減、リスク保有などが分類に用いられることがある。これらに関する記述として、適切なものはどれか。
ア リスク対応において、リスクへの対応策を分類したものであり、リスクの健在化に備えて保険を掛けることは、リスク移転に分類される。
イ リスク特定において、保有資産の使用目的を分類したものであり、マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は、リスク低減に分類される。
ウ リスク評価において、リスクの評価方法を分類したものであり管理対象の資産がもつリスクについて、それを回避することが可能かどうかで評価することは、リスク回避に分類される。
エ リスク分析において、リスクの分析手法を分類したものであり、管理対象の資産がもつ脆弱性を客観的な数値で表す手法は、リスク保有に分類される。
▼上に出てきた用語の意味
【リスクの移転】リスクが顕在化した場合の損失補償を準備すること。例:保険。(Wikipedia)
【リスクの回避】マネジメントやプロセスによりリスクの発生を回避する。例:手順書の作成。(Wikipedia)
【リスクの保有】対策を何もしないこと。リスクを受容するともいう。発生頻度が低く、損害も小さいリスクに対して用いる。(Wikipedia)
解答ア