문제
다음 중 정보보안 관리체계에서 위험 대응 전략의 분류가 가장 옳지 않은 것은?
① 위험 수용 - 위험을 그대로 받아들이고 별도 조치를 취하지 않음 ② 위험 전가 - 보험 가입이나 아웃소싱을 통해 위험을 제3자에게 이전 ③ 위험 완화 - 보안 통제를 구현하여 위험의 가능성이나 영향을 감소 ④ 위험 회피 - 위험을 받아들이되 모니터링만 수행
정답
4번
해설
위험 회피는 위험이 발생할 수 있는 활동 자체를 하지 않거나 해당 활동을 중단하여 위험을 피하는 전략이다. '위험을 받아들이되 모니터링만 수행'은 위험 수용에 가까운 설명이므로 ④가 가장 옳지 않다.