ITパスポート試験 令和6年度公開問題(全100問) トップへ
Part 3(問51〜75)

64

情報セキュリティのリスクマネジメントにおけるリスクへの対応を、リスク共有、リスク回避、リスク保有及びリスク低減の四つに分類するとき、リスク共有の例として、適切なものはどれか。

A災害によるシステムの停止時間を短くするために、遠隔地にバックアップセンターを設置する。
B情報漏えいによって発生する損害賠償や事故処理の損失補償のために、サイバー保険に加入する。
C電子メールによる機密ファイルの流出を防ぐために、ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
Dノート PC の紛失や盗難による情報漏えいを防ぐために、HDD を暗号化する。

解説

リスク共有とは、保険加入や外部委託などでリスクを第三者と分担することです。サイバー保険への加入が該当します。アはリスク低減、ウ・エもリスク低減の例です。