新しいセキュリティ対策を導入しました。以下のリスク戦略オプションのうち、どれを採用しましたか？

リスクは次のように定義されます:

サイモンは、ネットワークセキュリティを確保するため、すべてのシステム管理者にハードウェアおよびソフトウェアのファイアウォールを導入させました。ネットワーク全体にIDS/IPSシステムを導入し、不正なトラフィックの侵入を検知・阻止しました。サイモンと管理者は安全だと考えていましたが、ハッカー集団がネットワークに侵入し、会社のウェブサイトでホストされているファイルを改ざんしました。ファイアウォールとサーバーのログを調べても、攻撃者が侵入に成功した経路は特定できませんでした。サイモンは、ネットワーク全体で重要なファイルの変更を監視する必要があると判断しました。この監視ツールは、重要なファイルが変更されると管理者に警告を発します。サイモンと管理者は、この目的を達成するためにどのようなツールを導入すればよいでしょうか？

IT 管理目標は、以下の点を理解するための基礎を提供するため、IT 監査人にとって有用です。

システム内の重要なデータの変更を監視、測定、報告するための最適なソリューションはどれですか?