HOME»応用情報技術者試験掲示板»セキュリティにお詳しい方
投稿する
セキュリティにお詳しい方 [0972]
セキュさん(No.1)
応用情報 平成25春の問3の問題ですが、設問(2)の解答で損失予防とリスク保有という言葉が出てきていますが、リスク予防とリスク受容と私は解答しました。
この微妙なニュアンスや意味の違いどうなんでしょうか?
この微妙なニュアンスや意味の違いどうなんでしょうか?
2018.02.15 17:34
せんさん(No.2)
この投稿は投稿者により削除されました。(2018.02.20 10:40)
2018.02.20 10:40
通りすがりの者さん(No.3)
情報セキュリティにおけるリスク対応(リスク対策)は、様々な用語や分類が乱立しています。以下は一番細かい分類です。残念ながら「リスク予防」は見当たりません。
◎リスクコントロール
○リスク回避
○リスク低減(リスク最適化)
・損失予防・・・発生頻度を小さくする
・損失軽減・・・影響を小さくする
・リスク分離(リスク分割)
・リスク集中(リスク結合)
○リスク移転・・・外部委託
◎リスクファイナンス(リスクファイナンシング)
○リスク保有(リスク受容)
○リスク移転・・・保険
たとえ午後問題でも「損失予防」を問うなんて、私は悪問だと思います。基本情報、応用情報、情報セスペ・安全確保支援士の午前問題で「損失予防」「損失軽減」は、このサイトで検索する限りでは見つかりません。
試験に臨むにあたっては、上記の○印の分類、つまり、コントロールの回避・低減・移転、ファイナンスの保有・移転の分類と内容を理解しておけば十分だと思います。
◎リスクコントロール
○リスク回避
○リスク低減(リスク最適化)
・損失予防・・・発生頻度を小さくする
・損失軽減・・・影響を小さくする
・リスク分離(リスク分割)
・リスク集中(リスク結合)
○リスク移転・・・外部委託
◎リスクファイナンス(リスクファイナンシング)
○リスク保有(リスク受容)
○リスク移転・・・保険
たとえ午後問題でも「損失予防」を問うなんて、私は悪問だと思います。基本情報、応用情報、情報セスペ・安全確保支援士の午前問題で「損失予防」「損失軽減」は、このサイトで検索する限りでは見つかりません。
試験に臨むにあたっては、上記の○印の分類、つまり、コントロールの回避・低減・移転、ファイナンスの保有・移転の分類と内容を理解しておけば十分だと思います。
2018.02.17 19:33
セキュさん(No.4)
プロの方々、ご教授ありがとうございます!
勉強になりました。
勉強になりました。
2018.02.19 16:57