選択肢Aは、情報セキュリティマネージャーが外部リソースを活用する主な動機を表しています。情報セキュリティマネージャーは、外部リソースのサービスを利用する場合でも、セキュリティプログラムの要件を満たす責任を引き続き負います。戦略的な観点から、外部リソースが内部リソースの役割を完全に代替することは決してありません。外部リソースが、情報セキュリティマネージャーの組織の事業について、内部リソースよりも優れた知識を持つことはあり得ません。

統計的異常ベース侵入検知システム（Stat IDS）は、通常のトラフィックからデータを収集し、ベースラインを確立します。その後、統計的手法に基づいてネットワーク活動を定期的にサンプリングし、サンプルをベースラインと比較します。活動がベースラインパラメータ（クリッピングレベル）を外れると、IDSは管理者に通知します。ベースライン変数には、ホストのメモリまたは中央処理装置（CPU）の使用率、ネットワークパケットの種類、パケット量などが含まれます。ネットワーク上のユーザーまたはシステムの行動が、活動の少ない期間と活発なパケット交換の期間で大きく変動する場合、Stat IDSは適さない可能性があります。あるレベルから別のレベルへの急激な変動は、ほぼ確実に誤報を生成するためです。この弱点は、ITシステムの運用に最も大きな影響を与えます。Stat IDSの動作特性（つまり、活動パターンをベースラインパラメータと常に照合する必要がある）により、Stat IDSはシグネチャベースのバージョンよりもはるかに多くのオーバーヘッドと処理を必要とします。統計IDSは統計情報に基づき、データをベースラインパラメータと比較するという性質上、システム変数の小さな変化を検出できず、誤検知を多く発生させる可能性があります。選択肢Dは不正解です。統計IDSは複数のシステム変数を監視できるため、あらゆる種類の異常なアクティビティを追跡することで、新しいタイプの変数を検出できます。

説明
ビットレベルのコピーイメージファイルは、法廷で認められるフォレンジック品質の証拠を保証します。選択肢BとDでは、捜査業務に必要なフォレンジック品質のデータが得られない可能性があり、選択肢Cだけでは十分な証拠が得られない可能性があります。

ビジネス資産は、組織が目標を達成し、価値を創造できるようにするリソースです。
保護対象となるビジネス資産を特定することは、効果的な情報セキュリティ戦略を策定する上で最も重要なステップです。これは、セキュリティ目標とビジネス目標を整合させ、セキュリティ対策とリソースの優先順位を決定し、セキュリティプログラムの範囲と境界を定義するのに役立ちます。（CISMレビューマニュアルより）
第15版
参考資料: CISM レビューマニュアル第 15 版、27 ページ、セクション 1.2.1。

セクション: 情報セキュリティプログラム管理