説明/参照:
Explanation:
人間は他人を判断する際に間違いを犯します。実際にはその人が信頼できないのに、彼らはその人を信頼するかもしれません。
ロジックに基づいて動作するコンピューターは、誤ったロジックを実行するたびに同じエラーを起こします。ただし、これはソーシャル エンジニアリング攻撃を設計する際の基本的な議論ではありません。一般に、ソーシャル エンジニアリング攻撃には技術的な専門知識は必要ありません。多くの場合、攻撃者は情報技術やシステムに習熟していません。ソーシャル エンジニアリング攻撃は人的ベースで行われ、通常は複雑なテクノロジーは関与しません。

セクション: 情報資産の保護
Explanation:
収益価値分析 (EVA) は、プロジェクトの進捗状況をいつでも測定できる業界標準の方法です。
特定の時点での完了日と最終コストの予測、スケジュールの差異の分析
プロジェクトの進行に合わせて予算を立てます。計画された作業量と実際に行われた作業量を比較します。
完了、コスト、スケジュール、達成された作業が予定どおりに進んでいるかどうかを判断するため
計画。EVA は、適切に形成された作業分解構造が存在する場合に最も効果的に機能します。ファンクションポイント
分析 (FPA) はソフトウェアのサイズと複雑さを間接的に測定するものであるため、問題には対処しません。
時間と予算の要素。コスト予算では時間は考慮されません。PERT は時間と成果物を支援します
しかし、完了時の見積もり (EAC) と全体的な財務管理の予測が欠けています。

実際のインシデント対応プロセスのギャップや欠点を見つけるための事後レビューは、時間の経過とともにプロセスを改善するのに役立ちます。選択肢 A、C、D は望ましいアクションですが、セキュリティ インシデント対応プロセスを改善するにはイベント後のレビューが最も信頼できるメカニズムです。

説明/参照:
Explanation:
IT を効果的に管理するには、IT とビジネスが同じ方向に進む必要があり、IT 計画が組織のビジネス計画と一致している必要があります。監査計画と投資計画は IT 計画の一部ではありませんが、セキュリティ計画は企業レベルで行う必要があります。

フォールト トレランスにより、システムの一部に障害が発生した場合でも、システムは適切に動作し続けることができます。完全な故障を回避するため、ビジネスクリティカルなシステムが多数存在する高可用性環境で特に求められています。