いつもお世話になっております。 H21SCのAM2の問８に以下の問題があります。 ----------------------------------------------------------------------- 　情報システムのリスク分析に関する記述のうち、もっとも適切なも のはどれか。 　ア　リスクには、投機的リスクと純粋リスクとがある。情報セキュ 　　リティのためのリスク分析では対象とするのは、投機的リスクで 　　ある。 　イ　リスクの予想損失額は、損害予防のために投入されるコスト、 　　損害の復元に要するコスト、及び他の手段で業務を継続するため 　　の代替コストの合計で表される。 　ウ　リスク分析とは、現実に発生すれば損失をもたらすリスクが、 　　情報システムのどこに、どのように潜在しているかを識別し、そ 　　の影響の大きさを測定することである。 　エ　リスクを金額で測定するリスク評価額は、損害が現実のものに 　　なった場合の１回当たりの予想損失額で表される。 ----------------------------------------------------------------------- 答えがウであることは納得しているのですが、 アが不正解である理由を教えてもらいたいです。 問題集の解説を読むと、 「情報セキュリティのためのリスク分析で対象とするのは、純粋リスクだけである」 と書かれていました。 これはなぜでしょうか？ 純粋リスクはどのように管理するのでしょうか？ もしよろしければ、教えて頂けませんか？ よろしくお願い致します。