ITパスポート試験 令和7年度公開問題(全100問) トップへ
Part 4(問76〜100)

91

情報セキュリティのリスクマネジメントにおけるリスク対応、リスク回避、リスク低減、リスク移転及びリスク保有に関する記述として、適切なものはどれか。

Aリスク対応の実施手段であり、リスク回避、リスク移転、リスク低減、リスク保有の4種類がある。
Bリスク対応の実施手段であり、リスク回避、リスク低減、リスク移転の3種類がある。
Cリスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳密に管理することは、リスク回避にあたる。
Dリスク対応の選択肢であり、リスク回避、リスク低減、リスク移転及びリスク保有の4種類がある。

解説

リスク対応の選択肢は、リスク回避・リスク低減・リスク移転・リスク保有の4種類である。アは「実施手段」と表現しているが正しくは「選択肢」であり誤り。イは3種類としており誤り。ウのノートPCの持出し管理強化はリスク低減(リスクの発生確率や影響を下げる)にあたり、リスク回避(リスクのある活動自体をやめる)ではない。エが正しい。