平成28年度(2016) 春期 問11 | 情報処理技術者試験 情報処理安全確保支援士

脅威とは，一つ以上の要因によって悪用される可能性がある，資産又は管理策の弱点のことである。

脆弱性とは，望ましくないインシデントを引き起こし，システム又は組織に損害を与える可能性がある潜在的な原因のことである。

リスク対応とは，リスクの大きさが，受容可能か又は許容可能かを決定するために，リスク分析の結果をリスク基準と比較するプロセスのことである。

リスク特定とは，リスクを発見，認識及び記述するプロセスのことであり，リスク源，事象，それらの原因及び起こり得る結果の特定が含まれる。