応用情報技術者 2009年 春期 午前2 問60
問題文
コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
選択肢
ア:インターネットからの不正アクセスがWebサーバの被害にとどまるので,LAN上の配置は現状のDMZのままとする。(正解)
イ:水害を避けるために安全な高台にコンピュータセンタを移設する。
ウ:大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
エ:ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。
コンピュータセキュリティのリスク対策におけるリスクの保有【午前2 解説】
要点まとめ
- 結論:リスクの保有とは、リスクを受け入れ、対策を講じずにそのまま運用することを指します。
- 根拠:リスク対策は「回避」「移転」「低減」「保有」の4種類があり、保有はリスクを許容し続ける選択肢です。
- 差がつくポイント:リスクの保有は対策を行わず現状維持することなので、被害範囲や影響を限定的にする判断が重要です。
正解の理由
ア: インターネットからの不正アクセスがWebサーバの被害にとどまるので,LAN上の配置は現状のDMZのままとする。は、リスクを完全に排除せず、被害範囲を限定して現状のまま運用するため「リスクの保有」に該当します。対策を講じずリスクを受け入れている状態です。
よくある誤解
リスクの保有は「何もしない」ことではなく、リスクを許容しつつ影響を限定する判断です。保険加入や物理的移設はリスク移転や回避に該当します。
解法ステップ
- リスク対策の4分類(回避・移転・低減・保有)を理解する。
- 各選択肢がどの対策に該当するかを判別する。
- 「リスクの保有」はリスクを受け入れ、対策を行わない状態であることを確認する。
- 被害範囲を限定し現状維持している選択肢を選ぶ。
選択肢別の誤答解説
- イ: コンピュータセンタを安全な高台に移設するのはリスク回避(リスクをなくす)に該当します。
- ウ: 保険加入はリスク移転(損害を第三者に移す)であり、保有ではありません。
- エ: 指紋認証や暗号化はリスク低減(被害を減らす)であり、保有とは異なります。
補足コラム
リスクの保有は、コストや効果のバランスからあえて対策を行わずリスクを受け入れる戦略です。特に被害が限定的で許容可能な場合に選択されます。リスクマネジメントでは、リスクの評価と対策の選択が重要です。
FAQ
Q: リスクの保有は放置と同じですか?
A: いいえ、リスクを許容しつつ影響を限定し、現状維持する戦略です。無策とは異なります。
A: いいえ、リスクを許容しつつ影響を限定し、現状維持する戦略です。無策とは異なります。
Q: 保険加入はなぜリスク移転ですか?
A: 損害を保険会社に移すことで、被害の経済的負担を軽減するためです。
A: 損害を保険会社に移すことで、被害の経済的負担を軽減するためです。
関連キーワード: リスクマネジメント、セキュリティ対策、リスク保有、リスク回避、リスク移転、リスク低減、DMZ, 不正アクセス
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!