令和01年度秋期-問086

選択肢(ア、イ、ウ、エ)をクリックして答え合わせをしましょう。

問86

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。

インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。
個人情報が漏えいした場合に備えて、保険に加入する。
サーバ室には限られた管理者しか入室できず、機器盗難のリスクは低いので、追加の対策は行わない。
ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。