ISMSにおけるセキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。
ア:セキュリティ対策を行って、問題発生の可能性を下げた。
イ:問題発生時の損害に備えて、保険に入った。
ウ:リスクが小さいことを確認し、問題発生時は損害を負担することにした。
エ:リスクの大きいサービスから撤退した。
答:エ
ア:誤り。セキュリティ対策を行って、問題発生の可能性を下げるのは、リスク低減である。
イ:誤り。問題発生時の損害に備えて、保険に入るのは、リスク移転である。
ウ:誤り。リスクが小さいことを確認し、問題発生時は損害を負担するのは、リスク受容である。
エ:正しい。リスクの大きいサービスから撤退するのは、リスク回避である。