説明/参照：
Explanation:
組織に対する主要な脅威のリスクマッピングまたはマクロ評価は、リスク評価を実行する前の簡単な最初のステップです。利用可能なすべてのリスク情報のソースを編集することは、リスク評価の一部です。選択肢CとDもリスク評価プロセスのコンポーネントであり、脅威とビジネスのマッピングの後に実行されます。

説明/参照：
Explanation:
統計的異常ベースの侵入検知システム（統計IDS）は、通常のトラフィックからデータを収集し、ベースラインを確立します。次に、統計的手法に基づいてネットワークアクティビティを定期的にサンプリングし、サンプルをベースラインと比較します。アクティビティがベースラインパラメータ（クリッピングレベル）の外にある場合、IDSは管理者に通知します。ベースライン変数には、ホストのメモリまたは中央処理装置（CPU）の使用量、ネットワークパケットタイプ、およびパケット量を含めることができます。ネットワーク上のユーザーまたはシステムのアクションが、アクティビティの少ない期間や必死のパケット交換の期間によって大きく異なる場合、あるレベルから別のレベルへの劇的な変動により、ほぼ確実に誤ったアラームが生成されるため、統計IDSは適切でない可能性があります。
この弱点は、ITシステムの運用に最大の影響を及ぼします。統計IDS操作の性質により（つまり、アクティビティのパターンをベースラインパラメーターに常に一致させようとする必要があります）、統計IDSは、署名ベースのバージョンよりもはるかに多くのオーバーヘッドと処理を必要とします。統計IDSの性質により、統計に基づいており、データをベースラインパラメータと比較しているため、このタイプのIDSはシステム変数の小さな変更を検出せず、多くの誤検知を生成する可能性があります。選択肢Dは正しくありません。統計IDSは複数のシステム変数を監視できるため、あらゆる種類の異常なアクティビティを追跡することで、新しいタイプの変数を検出できます。

セクション：情報セキュリティガバナンス
Explanation:
プライバシー保護は、受信者が個人データを適切なレベルで保護できるようにするために必要です。変更管理は主に情報のみを保護し、個人のプライバシーは保護しません。
同意は、常にではありませんが、頻繁に必要とされる保護の1つです。暗号化は実際の制御を実現する方法ですが、デバイスを制御しても適切なプライバシー保護が保証されない場合があります。
したがって、部分的な答えです。