説明/参照:
監査証跡の主な目的は、処理されたトランザクションの説明責任と責任を確立することです。

セクション: 情報資産の保護
Explanation:
データ改ざんとは、コンピュータに入力される前にデータを変更することです。これは最も一般的な不正行為の 1 つです。なぜなら、限られた技術的知識しか必要とせず、コンピュータ セキュリティがデータを保護できる前に行われるからです。データ改ざんに対する補償制御は 1 つしかありません。ピギーバックとは、許可された人物を安全なドアに追いかける行為で、デッドマン ドアを使用することで防止できます。論理ピギーバックとは、権限を持つ人物を介してアクセスしようとする試みです。たとえば、許可された通信リンクに電子的に接続して、通信を傍受する可能性があります。これは、メッセージを暗号化することで防止できます。ウイルスは、別の実行可能コードに挿入された悪意のあるプログラム コードで、自己複製して、コンピュータ ディスケットの共有、通信回線を介したロジックの転送、または感染したマシンとの直接の接触を介してコンピュータからコンピュータに拡散します。ウイルス対策ソフトウェアを使用すると、コンピュータをウイルスから保護できます。アプリケーションのシャットダウンは、コンピュータに直接 (オンライン) または間接的 (ダイヤルアップ回線) に接続された端末またはマイクロコンピュータから開始できます。シャットダウン プロセスを開始できるのは、高レベルのログオン ID とパスワードを知っている個人のみであり、適切なアクセス制御があれば効果的です。

セクション: 情報資産の保護
Explanation:
IDS テクノロジの構成と動作方法が原因で、IDS の運用における主な問題は、実際にはセキュリティ インシデントではないイベント (誤検知、つまり誤報と同等) の認識 (検出) です。IS 監査人はこのことを認識する必要があり、IDS チューニングなどの関連制御や、イベントがセキュリティ インシデントか誤検知かを判断するためのスクリーニング プロセスなどのインシデント処理手順の実装を確認する必要があります。トラップ メッセージは、重要なイベントが発生したときに Simple Network Management Protocol (SNMP) エージェントによって生成されますが、セキュリティや IDS に特に関連しているわけではありません。
拒否エラー率は生体認証技術に関連しており、IDS とは関係ありません。サービス拒否は攻撃の一種であり、IDS の動作上の問題ではありません。

説明/参照:
Explanation:
個々の弱点は軽微ですが、それらが組み合わさると、全体的な制御構造が大幅に弱まる可能性があります。選択肢 A と D は、情報システム監査人が制御の弱点の複合的な影響を認識できなかったことを示しています。事実と観察を報告せずにローカル マネージャーにアドバイスすると、他の利害関係者から発見事項が隠蔽されます。

説明
リスク評価を実施する主な理由は、組織の現在のリスクプロファイル、つまりリスクの露出レベルと潜在的な脅威の可能性と影響を判断することです。これにより、組織は対処する必要のあるリスクを特定して優先順位を付け、リスク管理戦略をビジネス目標に合わせることができます。リスク評価は、コンプライアンスの達成、BIAのサポート、予算の割り当てにも役立ちますが、これらは主な理由ではありません。参考文献: ISACA用語集、セクション
"リスクアセスメント"