情報セキュリティのためのリスク分析で対象とするのは、純粋リスクだけである理由について

いつもお世話になっております。
H21SCのAM2の問８に以下の問題があります。

-----------------------------------------------------------------------
　情報システムのリスク分析に関する記述のうち、もっとも適切なも
のはどれか。


　ア　リスクには、投機的リスクと純粋リスクとがある。情報セキュ
　　リティのためのリスク分析では対象とするのは、投機的リスクで
　　ある。

　イ　リスクの予想損失額は、損害予防のために投入されるコスト、
　　損害の復元に要するコスト、及び他の手段で業務を継続するため
　　の代替コストの合計で表される。

　ウ　リスク分析とは、現実に発生すれば損失をもたらすリスクが、
　　情報システムのどこに、どのように潜在しているかを識別し、そ
　　の影響の大きさを測定することである。

　エ　リスクを金額で測定するリスク評価額は、損害が現実のものに
　　なった場合の１回当たりの予想損失額で表される。
-----------------------------------------------------------------------

答えがウであることは納得しているのですが、
アが不正解である理由を教えてもらいたいです。

問題集の解説を読むと、
「情報セキュリティのためのリスク分析で対象とするのは、純粋リスクだけである」
と書かれていました。
これはなぜでしょうか？
純粋リスクはどのように管理するのでしょうか？

もしよろしければ、教えて頂けませんか？
よろしくお願い致します。

No.1 ベストアンサー 回答者： bin-chan 回答日時： 2009/11/15 23:09

キーワード「投機的リスク 純粋リスク」でgoogle検索したら、トップに出たページ

MSN エンカルタ 百科事典 ダイジェスト
http://jp.encarta.msn.com/encyclopedia_116153791 …

ここの２章を参照してみてください。

この回答へのお礼

＞投機的リスクの発生は不規則である。
この理由によって投機的リスクは、
リスクマネジメントの対象にしないのですね。
勉強になりました。
ありがとうございます。

お礼日時：2009/11/17 16:10