平成21年春期試験問題 午前問60

コンピュータセキュリティのリスク対策のうち,リスクの保有に該当するものはどれか。

  • インターネットからの不正アクセスがWebサーバの被害にとどまるので,LAN上の配置は現状のDMZのままとする。
  • 水害を避けるために安全な高台にコンピュータセンターを移設する。
  • 大規模な災害によるシステムの長時間停止に備えて,保険に加入する。
  • ノートPCの紛失に備えて,指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。
正解 問題へ
分野:マネジメント系
中分類:プロジェクトマネジメント
小分類:プロジェクトのリスク
解説
リスクの保有(リスク受容)とは、リスクに対してあえて何の対策も実施しない方策です。発生頻度が低く損害も小さい軽微なリスクや、リスク対策コストがリスクが顕在化したときの損害額を上回る場合、並びにリスクの除去が困難である場合などに採用されます。
損害の発生時には自社の財務能力で対処することになります。
  • 正しい。
  • リスクの要因を排除してしまう対策、リスク回避(ヘッジ)です。
  • 他社に資金的リスクを移転するリスク移転(リスク転嫁)に該当します。
  • 被害の発生の防止や被害の最小化するための措置をとるリスク低減に該当します。

Pagetop