セクション: 情報資産の保護
Explanation:
「侵入検知システムは、人間の監視なしで継続的に実行できる必要があります。システムは、監視対象のシステムのバックグラウンドで実行できるほど信頼性が高くなければなりません。ただし、その内部動作を外部から検査できるようにする必要があるため、「ブラック ボックス」であってはなりません。」

大規模な金融機関にとって、継続的な監査に最適なプロセスは、リアルタイム データ システムのアクセス制御を検証することです。これは、リアルタイム データ システムによって処理および送信される金融データの機密性、整合性、可用性を確保するには、アクセス制御が不可欠だからです。リアルタイム データ システムは、動的で複雑な環境における意思決定と取引をサポートするために、タイムリーで正確な情報を提供するシステムです。金融分野のリアルタイム データ システムの例としては、支払いシステム、取引プラットフォーム、リスク管理システム、不正検出システムなどがあります。
アクセス制御の継続的な監査は、リアルタイム データ システムのセキュリティ、信頼性、コンプライアンスを損なう可能性のある不正アクセス、データ漏洩、データ操作、データ損失を検出して防止するのに役立ちます。
大規模金融機関にとって、災害復旧システムで暗号化標準をテストすることは、継続的な監査に最適なプロセスではありません。暗号化標準は、災害復旧システムによって保存または送信されるデータを保護する上で重要です。災害復旧システムは、中断や災害が発生した場合にバックアップと回復機能を提供するシステムです。ただし、暗号化標準のテストは継続的なプロセスではなく、災害復旧計画のテストまたは検証の一環として実行できる定期的またはイベント駆動型のプロセスです。
システム間で並行テストを実行することは、大規模な金融機関の継続的な監査に最適なプロセスではありません。並行テストとは、新しいシステムと古いシステム、またはプライマリ システムとバックアップ システムなど、同じ機能またはタスクを実行する 2 つ以上のシステムの結果を比較するプロセスです。並行テストは、システムの正確性、一貫性、および互換性を確認するのに役立ちます。ただし、並行テストは継続的なプロセスではなく、システムの実装または移行の一環として実行できる一時的または移行的なプロセスです。
ヘルプ デスク メトリックのパフォーマンスを検証することは、大規模な金融機関の継続的な監査に最適なプロセスではありません。ヘルプ デスク メトリックは、情報システムおよびテクノロジのユーザーに技術サポートと支援を提供するサービスであるヘルプ デスク サービスの効率、有効性、および品質を測定する指標です。ヘルプ デスク メトリックには、応答時間、解決時間、顧客満足度、およびサービス レベル アグリーメント (SLA) の遵守などのメトリックが含まれます。ヘルプ デスク メトリックのパフォーマンスを検証すると、ヘルプ デスク サービスの評価と改善に役立ちます。ただし、ヘルプ デスク メトリックのパフォーマンスを検証することは、継続的な監査プロセスではなく、ヘルプ デスク管理または品質保証チームが実行できる継続的な監視プロセスです。
参考文献:
* 注目：継続的監査 - KPMG Global 1
* 金融機関における内部監査の役割：PwC 2
* 連邦準備制度理事会 - 監督政策とガイダンスのトピック - 大手銀行... 3
* 継続的監査：定義、手順、利点と欠点 4

BCP は、混乱時にその有効性を確保するために、組織の変更に合わせて最新の状態を維持する必要があります。
人員の変更や環境の更新は、BCP の実行方法に直接関係します。
参考文献
ISACA CISA レビューマニュアル (最新版) - 事業継続と災害復旧に関する章 業界標準 (例: ISO 22301、NIST SP 800-34) - 事業継続計画の維持と更新に関するガイドライン

説明/参照:
競合状態とは、プロセスが共有リソースに対して誤った順序でタスクを実行することです。競合状態は、変数内のデータなどの共有リソースを 2 つ以上のプロセスが使用する場合、発生する可能性があります。プロセスが正しい順序で機能を実行することが重要です。プロセス 2 がプロセス 1 より前にデータに対してタスクを実行した場合、プロセス 1 がプロセス 2 より前にデータに対してタスクを実行した場合とは結果が大きく異なります。
ソフトウェアでは、認証と承認のステップが 2 つの機能に分割されている場合、攻撃者が競合状態を利用して、認証ステップの前に承認ステップを完了させる可能性があります。これは、攻撃者が悪用する方法を解明したソフトウェアの欠陥です。競合状態は、2 つ以上のプロセスが同じリソースを使用し、ソフトウェア内の一連のステップが不適切な順序で実行される場合に発生し、出力に重大な影響を与える可能性があります。
そのため、攻撃者は認証ステップの前に承認ステップを強制的に実行し、リソースへの不正アクセスを取得することができます。
次の回答は間違っています。
盗聴は、ブラック法律辞典の定義によると、他人のプライベートな会話を本人の同意なく密かに聞く行為です。これは一般に非倫理的であると考えられており、「盗聴者は自分の良いことをほとんど聞かない...盗聴者は常に自分に関係のある事柄を聞こうとする」という古い格言があります。
トラフィック分析は、通信のパターンから情報を推測するためにメッセージを傍受して調査するプロセスです。メッセージが暗号化されていて解読できない場合でも実行できます。一般に、観察されたメッセージの数、または傍受されて保存されたメッセージの数が多いほど、トラフィックから推測できる情報も多くなります。トラフィック分析は、軍事情報、対諜報活動、または生活パターン分析のコンテキストで実行でき、コンピューター セキュリティの懸念事項です。
マスカレード - マスカレード攻撃は、ネットワーク ID などの偽の ID を使用して、正当なアクセス ID を介して個人のコンピューター情報に不正にアクセスする攻撃です。認証プロセスが完全に保護されていない場合、マスカレード攻撃に対して非常に脆弱になる可能性があります。
なりすまし攻撃は、盗んだパスワードやログオン情報、プログラムの欠陥、認証プロセスを回避する方法などを利用して実行されます。この攻撃は、組織内の人物によって実行されるか、組織がパブリック ネットワークに接続されている場合は部外者によって実行される可能性があります。なりすまし攻撃者が取得するアクセスの量は、取得した認証レベルによって異なります。したがって、なりすまし攻撃者は、企業組織への最高レベルのアクセス権限を取得した場合、サイバー犯罪のあらゆる機会を得ることができます。個人攻撃は、それほど一般的ではありませんが、有害となる可能性があります。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 324
ISC2 公式 CISSP CBK ガイド 第 3 版 ページ番号 66
CISSP オールインワン試験ガイド 第 6 版 ページ番号 161