セクション: 情報資産の保護
Explanation:
回帰テストは、プログラム開発と変更管理で、新しいかどうかを判断するために使用されます。
変更により、変更されていない残りのコードにエラーが発生しました。

セクション: 情報システムの監査プロセス
Explanation:
リスクの軽減とは、存在するリスクのレベルを排除するか、またはそのレベルを大幅に低下させることです。
検査にあたっては、リスク評価と治療に関する以下の情報を知っておく必要があります。
リスク管理のツールであるリスク評価は、脆弱性を特定し、
脅威を分析し、起こり得る影響を評価して、セキュリティ制御をどこに実装するかを決定します。リスク
評価が実行され、結果が分析されます。リスク分析は、セキュリティを確保するために使用されます。
コスト効率が高く、関連性があり、タイムリーで、脅威に対応します。セキュリティは非常に複雑になる場合があります。
セキュリティの専門家に精通しているため、過剰なセキュリティを適用したり、不十分なセキュリティを適用したり、間違ったセキュリティを適用したりすることが簡単に起こります。
必要な目的を達成せずに、そのプロセスに多額の費用を費やしすぎること。
リスク分析は、企業がリスクに優先順位を付けるのに役立ち、経営陣がリスクにどれだけのリソースを投入しているかを示します。
賢明な方法でそれらのリスクから保護するために適用する必要があります。
リスク分析には 4 つの主な目標があります。
資産と組織にとってのその価値を特定します。
脆弱性と脅威を特定します。
これらの潜在的な脅威の確率とビジネスへの影響を定量化します。
脅威の影響と対策のコストとの間の経済的バランスを提供します。
リスクへの対処
リスクの軽減
リスクの軽減とは、存在するリスクのレベルを排除するか、またはそのレベルを大幅に低下させることです。
リスク軽減の例は日常生活で見ることができ、情報からもすぐにわかります。
テクノロジーの世界。リスクの軽減には、リスクを軽減するための適切な制御の適用が含まれます。たとえば、
非常に機密性の高い個人情報や財務情報が漏洩するリスクを軽減します。
組織はファイアウォール、侵入検知/防止システムなどの対策を講じています。
悪意のある部外者がこの機密性の高い情報にアクセスすることを阻止するための他のメカニズム。の中に
未成年ドライバーの例では、リスク軽減は若者向けのドライバー教育の形を取ることもできるし、
若いドライバーが運転中に携帯電話を使用することを許可しない、または若者に携帯電話を持たせない方針を確立する
特定の年齢の人は、常に複数の友人が同乗者として車に乗っています。
リスク移転
リスク移転とは、問題のリスクを保険会社などの別の事業体に移転する行為です。
会社。上で示した例の 1 つを別の方法で見てみましょう。家族は
未成年のドライバーにファミリーカーの使用を許可するかどうかを検討する。家族はそう判断する
青少年が移動できることは重要であるため、青少年が事故に遭うという経済的リスクが社会に移転します。
家族に自動車保険を提供する保険会社。
リスクの移転にはコストが伴う可能性があることに注意することが重要です。これは確かに当てはまります
先ほど紹介した保険の例であり、賠償責任などの他の保険の例でも見ることができます。
ベンダー向けの保険、またはハードウェアとソフトウェアを保護するために企業が加入する保険
盗難または破壊。これは、組織がセキュリティを購入して実装する必要がある場合にも当てはまります。
組織を攻撃しにくくするためのコントロールです。すべてではないことを覚えておくことが重要です
リスクが移転する可能性があります。財務リスクは保険を通じて簡単に移転できますが、風評リスクは、
完全に転送されることはほとんどありません。
リスク回避
リスク回避とは、問題のリスクが実現しないように代替案を考え出す行為です。ために
たとえば、友人や友人の親が、保険の費用について文句を言っているのを聞いたことがありますか。
未成年ドライバー？これらの子供たちの多くが、動けるようになるにつれて直面するリスクについてはどうですか? いくつかの
これらの家族は、問題の子供が家族の車を運転することを許可されず、むしろ車を運転することを決定するでしょう。
所有、保険、運転を行う前に、法定年齢（つまり 18 歳）に達するまで待ってください。
自動車。
この場合、家族は、病気に伴うリスク（およびそれに伴う利益）を回避することを選択しました。
運転能力の低下や子供の保険費用など、未成年の運転者によるもの。これですが
状況によっては選択できる場合もありますが、すべての状況で選択できるわけではありません。世界的な小売業者が次のようなことをしていると想像してみてください。
インターネット上でビジネスを行うことに伴うリスクを知っているため、その行為を避けることにしました。これ
この決定により、企業は収益のかなりの部分を失う可能性が高くなります（実際に企業が
消費者が購入を希望する製品またはサービス）。さらに、決定には会社に次のような要求が生じる場合があります。
ビジネスを継続したい世界中の各拠点にサイトを構築またはリースすること。これは可能性があります
会社の事業継続能力に壊滅的な影響を与える
リスクの受け入れ
場合によっては、組織にとって、特定の状況で発生するリスクを単純に受け入れることが賢明かもしれません。
シナリオ。リスク受容とは、通常はビジネスに基づいて、特定のリスクを受け入れる行為です。
この決定では、コストと、別の方法でリスクに対処するメリットを比較検討することもできます。
たとえば、経営幹部は、リスク評価の過程で特定されたリスクに直面する可能性があります。
彼らの組織のために。これらのリスクは、社会への影響が高い、中程度、低いという順に優先順位が付けられています。
組織。経営幹部は、低レベルのリスクを軽減または移転するには、多大なコストがかかると指摘しています。
関与している可能性があります。緩和策としては、高度なスキルを持つ人材を追加雇用し、企業を買収することが考えられます。
新しいハードウェア、ソフトウェア、およびオフィス機器の購入、一方でリスクは保険会社に移転
保険料の支払いが必要になります。の
さらに、幹部は、報告された低水準のいずれかが発生したとしても、組織への影響は最小限であると述べています。
レベルの脅威が現実化した。したがって、彼または彼女は、組織にとって次のことを行う方が賢明であると (当然のことながら) 結論付けます。
コストを放棄し、リスクを受け入れます。若いドライバーの例では、リスク受容は以下に基づいて行うことができます。
若者が親の要求を正当化する責任と成熟を示しているという観察
自分の判断を信頼してください。
次の答えは正しくありません。
リスク移転 - リスク移転とは、問題のリスクを別の事業体 (企業など) に移転する行為です。
保険会社。上で示した例の 1 つを別の方法で見てみましょう。
リスク回避 - リスク回避とは、問題のリスクが回避されるように代替案を考え出す実践です。
実現していない。
リスク受容 - リスク受容とは、通常は、
コストと、別の方法でリスクに対処する利点を比較検討することもできるビジネス上の決定。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 51
CISSP CBK の公式 ISC2 ガイド第 3 版ページ番号 383、384 および 385

セクション: 情報資産の保護
Explanation:
処理するデータがなければ、回復作業の他のすべての要素が無駄になります。たとえ不在であっても、
計画を立てても、処理するデータがなければ、どのような種類の復旧作業も現実的ではありません。

セクション: 情報資産の保護