セキュリティーの情報処理試験まであと１週間程度になってしまいました。
あー勉強してない。さすがにちょっと危機感を感じだしたのであと１週間ポイントを絞って勉強して、あとはハッタリで行こうと思います。

昨日勉強したことのメモ。（ウソ書いてるかもしれないので注意）

• リスクとは
  • 「脅威」：被害をもたらす原因（ホームページの改ざん）
  • 「脆弱性」：脅威を誘発させる可能性のある状態（不正侵入防御体制が不十分）
  • 「リスク」：脅威＋脆弱性で顕在化しうるもの（信用の失墜）

• リスクマトリックス
  • 「回避」：避けること
  • 「予防」：発生しないようにすること
  • 「移転」：保険とかアウトソーシングとか
  • 「保有」：発生したときに対応すること