セキュリティにお詳しい方

セキュさん  
(No.1)
応用情報 平成25春の問3の問題ですが、設問(2)の解答で損失予防とリスク保有という言葉が出てきていますが、リスク予防とリスク受容と私は解答しました。
この微妙なニュアンスや意味の違いどうなんでしょうか?
2018.02.15 17:34
せんさん 
(No.2)
この投稿は投稿者により削除されました。(2018.02.20 10:40)
2018.02.20 10:40
通りすがりの者さん 
(No.3)
情報セキュリティにおけるリスク対応(リスク対策)は、様々な用語や分類が乱立しています。以下は一番細かい分類です。残念ながら「リスク予防」は見当たりません。

◎リスクコントロール
  ○リスク回避
  ○リスク低減(リスク最適化)
    ・損失予防・・・発生頻度を小さくする
    ・損失軽減・・・影響を小さくする
    ・リスク分離(リスク分割)
    ・リスク集中(リスク結合)  
  ○リスク移転・・・外部委託
◎リスクファイナンス(リスクファイナンシング)
  ○リスク保有(リスク受容)
  ○リスク移転・・・保険

たとえ午後問題でも「損失予防」を問うなんて、私は悪問だと思います。基本情報、応用情報、情報セスペ・安全確保支援士の午前問題で「損失予防」「損失軽減」は、このサイトで検索する限りでは見つかりません。

試験に臨むにあたっては、上記の○印の分類、つまり、コントロールの回避・低減・移転、ファイナンスの保有・移転の分類と内容を理解しておけば十分だと思います。
2018.02.17 19:33
セキュさん  
(No.4)
プロの方々、ご教授ありがとうございます!
勉強になりました。
2018.02.19 16:57

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop