問53 27年度 春期分  ITパスポート試験

問題

問53 ISMSにおけるセキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。

ア セキュリティ対策を行って、問題発生の可能性を下げた。

イ 問題発生時の損害に備えて、保険に入った。

ウ リスクが小さいことを確認し、問題発生時は損害を負担することにした。

エ リスクの大きいサービスから撤退した。

解説

解答