インシデント対応管理プログラムの最も重要な側面は、インシデントをタイムリーかつ正確に検出する能力です。効果的な検出がなければ、組織はインシデントに対応したり、その影響を軽減したり、再発を防いだりすることができません。アラート ツールとインシデント対応チームは、IT 環境を監視し、異常や脅威を特定し、適切な関係者に通知する責任を負います。
参考文献
ISACA CISA レビューマニュアル、第 27 版、255 ページ
インシデント対応計画とは何ですか? また、なぜ必要なのでしょうか?
ISACA CISA 認定情報システム監査人試験... - PUPUWEB

セクション: 情報資産の保護
説明/参照:
Explanation:
「トロイの木馬プログラムのほとんどは電子メールを通じて拡散します。初期のトロイの木馬プログラムの中には、「ルート キット」にバンドルされていたものもあります。たとえば、1996 年 12 月にリリースされた Linux ルート キット バージョン 3 (lrk3) には、TCP ラッパー トロイの木馬がキットに含まれ、強化されていました。Linux を実行するポータブル デバイスもトロイの木馬の影響を受ける可能性があります。Trojan.Linux.JBellz トロイの木馬は、不正な .mp3 ファイルとして実行されます。」

2 社間の相互災害復旧契約の監査中、情報システム監査人は、緊急時のリソースの割り当てに最も関心を持つでしょう。相互災害復旧契約とは、ビジネス継続イベントまたはインシデントが発生した場合に、一方の組織が他方の組織のリソースを使用することに同意する取り決めです。情報システム監査人は、両当事者が役割と責任、リソース要件、優先度、通信チャネル、災害発生時のエスカレーション手順を明確に定義していることを確認する必要があります。また、情報システム監査人は、両当事者が契約をテストし、ビジネス環境の変化を反映するために定期的に更新していることを確認する必要があります。システム テストの頻度は、緊急時のリソースの割り当てほど重要ではありません。システム テストは定期的にまたはオンデマンドで実行できますが、リソースの割り当ては、慎重な計画と調整を必要とする動的で複雑なプロセスだからです。情報システム ポリシーと手順の違いは、緊急時のリソースの割り当てほど重要ではありません。両当事者が災害復旧操作の共通の標準とプロトコルに同意するか、互いのニーズに合わせてポリシーと手順を調整できるからです。ハードウェアとソフトウェアの互換性の維持は、緊急時のリソースの割り当てほど重要ではありません。なぜなら、両者が互換性のあるシステムや相互運用可能なシステムを使用したり、仮想化やクラウド コンピューティング技術を使用して互換性の問題を克服したりできるからです。参考文献: ISACA CISA レビュー マニュアル第 27 版、281 ページ