Question

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスク移転，リスク回避，リスク低減及びリスク保有の四つに分けて実施することにしたとき，これらに関する記述として，適切なものはどれか。

Accepted Answer

リスク対応の選択肢であり，ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは，リスク低減に該当する。。リスク移転・回避・低減・保有は対応の選択肢であり実施順序ではありません。ノートPCの社外持出しを厳重に管理することは被害の発生可能性や影響を小さくする取組みなのでリスク低減に該当します。保険を掛けるのはリスク移転であり回避ではありません。正解はエ。

Answer

リスク対応の実施手順であり，リスク回避，リスク移転，リスク低減，リスク保有の順番で進める。

Answer

リスク対応の実施手順であり，リスク保有，リスク低減，リスク移転，リスク回避の順番で進める。

Answer

リスク対応の選択肢であり，管理対象としたリスクの顕在化に備えて保険を掛けておくことは，リスク回避に該当する。

Answer

リスク対応の選択肢であり，ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは，リスク低減に該当する。