03140　り: 2005年10月アーカイブ

【リファレンス検証機構】reference validation mechanism

CC（Common Criteria)の規定。耐タンパー性をもつ、いつでも呼び出せる、ならびに容易に十分な分析および試験ができるという特性をもつリファレンスモニタの概念を実装する仕組み。

【リファレンスモニタ】reference monitor

CC（Common Criteria)の規定。評価対象のアクセス制御方針を実現する機構の概念。

【リスク分析】risk analysis

リスク因子を特定するための、及びリスクを算定するための情報の系統的使用。ぜい弱性および脅威分析を踏まえてリスクの識別とその程度を分析する。リスクアセスメントのプロセスの一部である。
システム固有のリスク分析は行わないで、システム共通のリスクの存在を想定して、これに基づいてリスク分析を行う方法と、システム固有の機器構成や業務処理状況を踏まえてリスクの分析を行う方法とがある。

【リスク評価】risk evaluation

リスクアセスメントのプロセスの一部であり、リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス。

【リスク対応】risk treatment

リスクを変更させるための方策を、選択及び実施するプロセス。
適切な管理策の採用、リスク受容、リスク回避、リスク移転の４つの方策がある。