阿摩線上測驗
23. 風險處理活動是依照風險評鑑結果及實作風險處理方案之預期成本及預期利益等,選擇適當之行動方案,以使風險之不利後果能合理的降低,風險處理活動之選項主要有風險修改 (Risk Modification)、風險保留(Risk Retention)、風險避免 (Risk Avoidance)及風險分擔(Risk Sharing)等 4 種。請問 下列何種情境最適合運用「風險分擔」來處理?
(A) 電腦機房的滅火設施老舊
(B) 座落於洪災頻繁區域的機房大樓
(C) 隨身碟遺失的可能性
(D) 滿腹牢騷的員工所造成蓄意破壞的威脅
答案:登入後查看
統計: A(7), B(64), C(17), D(12), E(0) #3671709
統計: A(7), B(64), C(17), D(12), E(0) #3671709
詳解 (共 1 筆)
hiiii
#7064721
正確答案是 ✅ (B) 座落於洪災頻繁區域的機房大樓。
?題意解析:
題目已明確說明 4 種風險處理方式:
風險修改、風險保留、風險避免、風險分擔
要選出「最適合運用風險分擔 (Risk Sharing)」的情境。
?標準定義(依 ISO/IEC 27005 與 ISO 31000):
| 策略 | 中文名稱 | 定義 | 常見手段 |
|---|---|---|---|
| 風險修改 (Risk Modification) | 風險降低 | 採取控制措施減少風險發生或衝擊 | 裝防火牆、加密、教育訓練 |
| 風險保留 (Risk Retention) | 風險接受 | 在風險可容忍時選擇自行承擔 | 小額損失自行吸收 |
| 風險避免 (Risk Avoidance) | 不參與或停止高風險活動 | 直接關閉高風險服務 | |
| 風險分擔 (Risk Sharing) | 移轉或分散風險 | 保險、委外、契約責任分攤 |
⚖️選項逐一分析:
| 選項 | 情境說明 | 最佳策略 | 判定 |
|---|---|---|---|
| (A) 電腦機房滅火設施老舊 | 可透過更新設備降低風險 | 風險修改 | ✗ |
| (B) 座落於洪災頻繁區域的機房 | 可投保天災保險或委外災備中心分攤損失 | 風險分擔 | ✅ |
| (C) 隨身碟遺失的可能性 | 可加密或建立資料控管制度 | 風險修改 | ✗ |
| (D) 員工蓄意破壞 | 可透過內控、監視、心理輔導降低風險 | 風險修改 | ✗ |
?補充說明:
-
「風險分擔」常見例子包括:
-
投保(insurance)
-
委外(outsourcing)
-
合約條款中責任分攤(contractual risk transfer)
-
✅ 正確答案: (B) 座落於洪災頻繁區域的機房大樓
1
0