テクノロジ系 2025年度 問91 ★★★☆☆ Medium
情報セキュリティのリスクマネジメントにおけるリスク対応の説明として,適切なものはどれか。
English
Which is an appropriate description of risk treatment in information security risk management?
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး risk စီမံခန့်ခွဲမှုတွင် risk treatment (risk ကိုင်တွယ်ဆောင်ရွက်မှု) ၏ ဖော်ပြချက်အဖြစ် သင့်လျော်သည်မှာ အောက်ပါတို့အနက် အဘယ်နည်း?
Correct answer: エ — リスク対応の選択においては,実施コストとリスク低減の効果を比較し,費用対効果の高い対策を優先する。
情報セキュリティのリスク対応では,リスク回避・リスク低減・リスク移転・リスク受容などの対応策の中から,実施コストとリスク低減効果を比較して費用対効果の高い対策を優先的に選択することが重要である。全てのリスクを排除することは現実的ではなく,残留リスクは許容レベルまで低減させる。
English
In information security risk management, when selecting risk treatment options (risk avoidance, risk reduction, risk transfer, risk acceptance), it is important to compare the cost of implementation against the risk reduction benefit and prioritize controls with the best cost-effectiveness. Complete elimination of all risks is impractical; the goal is to reduce residual risk to an acceptable level.
မြန်မာ
သတင်းအချက်အလက်လုံခြုံရေး ဘေးအန္တရာယ်စီမံခန့်ခွဲမှုတွင်၊ ဘေးအန္တရာယ်ကိုင်တွယ်ဖြေရှင်းမှု ရွေးချယ်မှုများ (ဘေးအန္တရာယ်ရှောင်ရှားခြင်း၊ ဘေးအန္တရာယ်လျော့ချခြင်း၊ ဘေးအန္တရာယ်လွှဲပြောင်းခြင်း၊ ဘေးအန္တရာယ်လက်ခံခြင်း) ကို ရွေးချယ်ရာတွင် အကောင်အထည်ဖော်မှုကုန်ကျစရိတ်နှင့် ဘေးအန္တရာယ်လျော့ချမှုအကျိုးကျေးဇူးတို့ကို နှိုင်းယှဉ်ပြီး ကုန်ကျစရိတ်ထိရောက်မှုအကောင်းဆုံးသော ထိန်းချုပ်မှုများကို ဦးစားပေးအကောင်အထည်ဖော်ရန် အရေးကြီးသည်။ ဘေးအန္တရာယ်များအားလုံးကို ဖျောက်ဖျက်ပစ်ခြင်းသည် လက်တွေ့မကျနိုင်ပေ၊ ပန်းတိုင်မှာ ကျန်ရှိနေသောဘေးအန္တရာယ်ကို လက်ခံနိုင်သောအဆင့်သို့ လျော့ချရန်ဖြစ်သည်။