難易度・正答率・重要度
- 難易度:★★☆☆☆(用語対応の整理)
- 正答率:★★★☆☆(定義を覚えれば容易)
- 重要度:★★★☆☆(リスクマネジメント基礎)
問題文
情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメントの結果に基づいて、リスク対応のプロセスを決定する必要がある。リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a
リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生しない状態にする。
b
リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生確率や損失を減じる。
c
リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて何も対策を講じない。
d
保険に加入したり、業務をアウトソーシングするなどして、他者との間でリスクを分散する。
〔解答群〕
ア
a:リスク移転 b:リスク低減 c:リスク回避 d:リスク保有
イ
a:リスク移転 b:リスク保有 c:リスク回避 d:リスク低減
ウ
a:リスク回避 b:リスク移転 c:リスク保有 d:リスク低減
エ
a:リスク回避 b:リスク低減 c:リスク保有 d:リスク移転
オ
a:リスク低減 b:リスク回避 c:リスク移転 d:リスク保有
出典:中小企業診断協会|2022年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:エ(a:リスク回避、b:リスク低減、c:リスク保有、d:リスク移転)
解説
- a:リスク回避
活動停止や根本原因の除去によりリスクを「発生しない状態」にするのはリスク回避。 - b:リスク低減
予防や被害拡大防止で発生確率・損失を減らすのはリスク低減。 - c:リスク保有
許容可能なリスクをあえて対策せず受け入れるのはリスク保有。 - d:リスク転移
保険加入やアウトソースで他者に分散・移すのはリスク移転。
学習のポイント
- 4類型の対応: 回避(やめる/除去)、低減(確率・影響を下げる)、保有(受容)、移転(保険・契約)。