令和07年度-問091|答え合わせ：ア

問91

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。

ア

リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。

イ

リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。

ウ

リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。

エ

リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。