説明/参照:
Explanation:
リスク受容は、リスク軽減プロセスにおいて検討すべき選択肢の一つです。評価と検証はリスク分析プロセスの構成要素です。リスク受容はモニタリングの構成要素ではありません。

セクション: 情報セキュリティプログラム開発

説明
組織のビジョンとミッションは、組織の目的と方向性、および情報セキュリティのニーズを定義するため、情報セキュリティ戦略の主な基盤となる必要があります。包括的なギャップ分析は、情報セキュリティの現状と望ましい状態、およびギャップを埋めるために必要な措置を特定するためのツールです。情報セキュリティ ポリシーは、情報セキュリティに対する経営陣の意図と期待を高レベルで述べたもので、情報セキュリティ戦略から派生します。監査と規制の要件は、情報セキュリティ戦略に影響を与える外部要因ですが、情報セキュリティ戦略の主な基盤ではありません。参考文献 = CISM レビュー マニュアル、第 16 版、17 ～ 181 ページ、CISM レビュー問題、解答 & 解説マニュアル、第 10 版、782 ページ 情報セキュリティ戦略の主な基盤は、組織のビジョンとミッションである必要があります。組織のビジョンとミッションは、セキュリティ戦略の基盤となる必要があり、実装されるセキュリティ ポリシー、手順、およびプラクティスに情報を提供し、ガイドする必要があります。セキュリティ戦略を策定する際には、包括的なギャップ分析、情報セキュリティ ポリシー、監査および規制要件の結果をすべて考慮する必要がありますが、これらを主要な基礎とすべきではありません。

説明
流入トラフィックを迂回させることで状況は改善されるため、是正管理となります。選択肢Bは予防管理です。選択肢CとDは発見管理です。