2003-10-10 試験勉強 セキュリティーの情報処理試験まであと1週間程度になってしまいました。 あー勉強してない。さすがにちょっと危機感を感じだしたのであと1週間ポイントを絞って勉強して、あとはハッタリで行こうと思います。昨日勉強したことのメモ。(ウソ書いてるかもしれないので注意) リスクとは 「脅威」:被害をもたらす原因(ホームページの改ざん) 「脆弱性」:脅威を誘発させる可能性のある状態(不正侵入防御体制が不十分) 「リスク」:脅威+脆弱性で顕在化しうるもの(信用の失墜) リスクマトリックス 「回避」:避けること 「予防」:発生しないようにすること 「移転」:保険とかアウトソーシングとか 「保有」:発生したときに対応すること 規模大 規模小 頻度大 回避 予防 頻度小 移転 保有