【加冰】評論
此行為屬於「風險移轉(Transfer)」的風險處理方式。在資訊安全管理中,風險移轉是指將風險轉移給第三方,通常是透過購買保險或委外合約等方式。在這個情境下,公司機房購買地震險或火險,將相關的風險轉移給保險公司,以降低機房遭受地震或火災等災害的損失。其他選項的說明如下:風險接受(Acceptance):接受風險的存在,不進行額外的控制措施或處理方法。風險規避(Avoidance):採取措施避免風險發生,例如停止相關活動或避免特定環境。風險降低(Reduction):針對風險進行控制措施,以減少其發生機率或影響程度。因此,根據提供的選項,公司機房購買地震險或火險屬於「風險移轉(Transfer)」的風險處理方式。