システム ダウンタイム ログは、情報システム監査人がシステム保守プログラムの有効性を判断する際に非常に役立ちます。

セクション: 情報資産の保護
Explanation:
グローバル エンタープライズ プロダクト リエンジニアリング (EPR) ソフトウェア パッケージをビジネスに適用して置き換えることができます。
IS 処理の簡素化と品質の向上。ドキュメントは、その方法と理由を理解するのに役立つことを目的としています。
どのソリューションが選択され、実装されているか、したがって、
計画。文書は品質保証をサポートすることも目的としており、包括的である必要があります。

説明/参照:
ブラインド テストとは、ペネトレーション テスターに​​ターゲットに関する知識が限られているか、まったくない場合のテスト条件を指します。このようなテストは、ペネトレーション テスターがターゲットを調査し、公開されている情報に基づいてプロファイリングする必要があるため、費用がかかります。
試験のために、以下に記載されている侵入タイプを知っておく必要があります。
外部テスト - ターゲットのシステムの外側からターゲットのネットワーク境界での攻撃と制御回避の試みを指します。通常はインターネットです。 内部テスト - 境界内からターゲットへの攻撃と制御回避の試みを指します。
目的は、外部境界が侵害された場合、および/またはネットワーク内の許可されたユーザーがネットワーク上の特定のリソースのセキュリティを侵害しようとした場合に何が起こるかを特定することです。
ブラインド テスト - 侵入テスターに​​ターゲットの情報システムに関する知識が限られているか、まったく与えられていない場合のテスト条件を指します。ペネトレーションテスターはターゲットを調査し、公開されている情報に基づいてプロファイリングを行う必要があるため、このようなテストは費用がかかります。
ダブルブラインドテスト - ターゲットの管理者やセキュリティスタッフもテストのことを認識していないため、ブラインドテストの延長です。このようなテストでは、ターゲットのインシデント処理および対応能力を効果的に評価できます。
ターゲット テスト - ターゲットの IT チームとペネトレーション テスターの両方がテスト活動を認識している間に、ターゲットに対する攻撃と制御回避の試みを指します。ペネトレーションテスターに​​は、ターゲットとネットワークの設計に関連する情報が提供されます。さらに、システム内での権限昇格の可能性を特定するための開始点として使用できる、制限付き権限のユーザー アカウントも提供されます。
誤答は次のとおりです。
外部テスト - ターゲットのシステムの外側からターゲットのネットワーク境界での攻撃と制御回避の試みを指します。通常はインターネットです。 内部テスト - 境界内からターゲットへの攻撃と制御回避の試みを指します。
目的は、外部境界が侵害された場合、および/またはネットワーク内の許可されたユーザーがネットワーク上の特定のリソースのセキュリティを侵害しようとした場合に何が起こるかを特定することです。
ターゲット テスト - ターゲットの IT チームとペネトレーション テスターの両方がテスト活動を認識している間に、ターゲットに対する攻撃と制御回避の試みを指します。ペネトレーションテスターに​​は、ターゲットとネットワークの設計に関連する情報が提供されます。さらに、システム内での権限昇格の可能性を特定するための開始点として使用できる、制限付き権限のユーザー アカウントも提供されます。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 369

説明/参照:
Explanation:
ネットワークベースの侵入検知システムがファイアウォールと組織のネットワークの間に配置されている場合、ファイアウォールで認識できなかった攻撃の試みが検出されます。インターネットとファイアウォールの間に配置されたネットワーク ベースの侵入検知システムは、ファイアウォールに侵入するかどうかに関係なく、攻撃の試みを検出します。