平成23年度 秋期 システム監査技術者試験 午前II 問11

【解説】

ア: インターネットからの不正アクセスによる被害の影響範囲から，Web サーバの LAN 上の配置は現状の DMZ のままとする。
正しい。リスクの「保有（受容）」とは、特に対策を講じずにリスクをそのまま受け入れることを指します。現状のまま運用するという選択は、リスクを許容する（保有する）対応に該当します。

イ: 水害を避けるために安全な高台にコンピュータセンタを移設する。
誤り。これはリスクの「回避」に該当します。リスクの影響を受ける可能性がある場所から移動することで、リスクの発生自体を避ける方法です。

ウ: 大規模な災害によるシステムの長時間停止に備えて，保険に加入する。
誤り。これはリスクの「転嫁」に該当します。リスク転嫁とは、保険などを利用して、損害の負担を第三者（保険会社など）に移す方法です。

エ: ノート PC の紛失に備えて，指紋認証の機能と PC 内に保存するデータの暗号化機能を取り入れる。
誤り。これはリスクの「低減」に該当します。リスクの発生を完全に防ぐことはできませんが、影響を軽減するための対策を講じています。