ファイアウォールと組織のネットワークの間にネットワークベースの侵入検知システムを配置すると、ファイアウォールで認識できなかった攻撃の試みも検出されます。インターネットとファイアウォールの間にネットワークベースの侵入検知システムを配置すると、ファイアウォールに侵入するかどうかに関係なく、攻撃の試みを検出します。

プログラマーが実稼働環境でデータを変更する権限を持っているかどうかを判断する最も良い方法は、付与されているアクセス権を確認することです。アクセス権とは、ユーザーが情報システムまたはリソースに対して実行できるアクションまたは操作を定義する許可または特権です。プログラマーに付与されているアクセス権を確認することで、IS 監査人は、実稼働環境 (ライブ データとアプリケーションが保存および実行される場所) でデータを変更する権限がプログラマーに付与されているかどうかを確認できます。
アクセス制御システムのログ設定は、アクセス制御システムによって記録されるイベントやアクティビティを定義するパラメータです。アクセス制御システムは、情報システムまたはリソースのアクセス権とポリシーを適用するシステムです。アクセス制御システムのログ設定は、プログラマーに付与された権限や特権が示されないため、プログラマーが実稼働環境でデータを変更する権限を持っているかどうかを判断するための最適な方法ではありません。最新のシステム変更の実装方法は、ソフトウェアの更新や変更が実稼働環境にどのように展開されるかを説明するプロセスです。最新のシステム変更の実装方法は、プログラマーに付与された権限や特権が示されないため、プログラマーが実稼働環境でデータを変更する権限を持っているかどうかを判断するための最適な方法ではありません。アクセス制御システムの構成は、アクセス制御システムの動作と機能を定義する一連のルールまたはパラメータです。アクセス制御システムの構成は、プログラマーに付与された権限や特権が示されないため、プログラマーが実稼働環境でデータを変更する権限を持っているかどうかを判断するための最適な方法ではありません。

セクション: 情報システムの運用、保守、サポート

説明/参照:
Explanation:
QoS の主な機能は、帯域幅の専用部分を特定のトラフィックに割り当てることで、ビジネス アプリケーションとエンド ユーザーに優先順位を割り当て、ネットワーク パフォーマンスを最適化することです。選択肢 A は正しくありません。通信自体は改善されないためです。特定のアプリケーションのデータ交換速度は速くなるかもしれませんが、可用性は改善されません。多くの通信事業者が使用している QoS ツールは、サービス レベルのレポートを提供しません。ただし、サービス レベル レポートを生成するツールは他にもあります。QoS がファイアウォール、VPN、暗号化ツールなどと統合されている場合でも、ツール自体はセキュリティ制御を提供することを意図していません。