説明/参照:
Explanation:
デジタル署名を使用すると、送信者の身元は検証されますが、メッセージ全体が暗号化されるわけではないため、機密性を保証するには不十分です。ワンタイム パスワード ジェネレーターはオプションですが、デジタル署名を使用するための必須条件ではありません。

説明
重大なセキュリティ インシデントを特定してから 24 時間以内に規制当局に報告することを組織に義務付ける規制への準拠を促進するための最善の推奨事項は、インシデント管理対応計画にその要件を含めることです。インシデント管理対応計画は、セキュリティ インシデントを効果的かつ効率的に管理するための役割、責任、手順、およびツールを定義するドキュメントです。
インシデント管理対応計画に要件を含めると、セキュリティ インシデントが規制に従って識別、分類、報告、エスカレーションされることが保証されます。その他のオプションは、インシデント管理またはコンプライアンスのすべての側面に対応していないため、インシデント管理対応計画に要件を含めるほど効果的ではありません。セキュリティ インシデントをタイムリーに識別するための主要業績評価指標 (KPI) を確立することは、インシデント管理プロセスのパフォーマンスを測定および改善するのに役立つ監視手法ですが、規制への準拠を保証するものではありません。
侵入検知システム (IDS) のアラート機能を強化することは、セキュリティ インシデントをより迅速に検出して通知するのに役立つ技術的制御ですが、規制への準拠を保証するものではありません。インシデント処理のために外部のセキュリティ インシデント対応の専門家を雇うことは、セキュリティ インシデントを管理するための組織の内部能力とリソースを増強するのに役立つ緊急時対応策ですが、規制への準拠を保証するものではありません。参考資料: CISA レビュー マニュアル (デジタル版)、第 4 章、セクション 4.2.2

セクション: 情報資産の保護
Explanation:
ITパフォーマンス測定プロセスは、パフォーマンスの最適化、測定、管理に使用できます。
製品/サービス、説明責任の確保、予算決定など、さまざまな側面があります。エラーを最小限に抑えることは、
パフォーマンス管理の主な目的ではありませんが、パフォーマンスデータの収集は
IT測定プロセスのフェーズであり、以前のパフォーマンスとの比較に使用されます。
パフォーマンスのベースラインを確立しました。