問題
問題文
情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメントの結果に基づいて、リスク対応のプロセスを決定する必要がある。
リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生しない状態にする。
b リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生確率や損失を減じる。
c リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて何も対策を講じない。
d 保険に加入したり、業務をアウトソーシングするなどして、他者との間でリスクを分散する。
解答群
- a:リスク移転 b:リスク低減 c:リスク回避 d:リスク保有
- a:リスク移転 b:リスク保有 c:リスク回避 d:リスク低減
- a:リスク回避 b:リスク移転 c:リスク保有 d:リスク低減
- a:リスク回避 b:リスク低減 c:リスク保有 d:リスク移転
- a:リスク低減 b:リスク回避 c:リスク移転 d:リスク保有