← ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 4(問76〜100)
問76
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低減及びリスク保有の 4 つに区別するとき、情報量入・発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。
Aリスク回避
Bリスク共有
Cリスク低減
Dリスク保有
解説
リスク共有(リスク移転)とは、リスクが顕在化した際の損害を第三者と分担する対応策です。サイバー保険への加入はその代表例で、サイバー攻撃による損害の補償を保険会社に移転します。リスク回避(リスクのある活動自体をやめる)、リスク低減(セキュリティ対策で発生確率を下げる)、リスク保有(損害を自ら受け入れる)とは異なるアプローチです。