説明/参照:
Explanation:
リスク管理の目的は、影響を許容可能なレベルまで低減することです。「許容できる」または「妥当な」とは相対的な用語であり、環境や状況によって変化する可能性があります。規制要件を満たす最低限のレベルは、必ずしもビジネス目標と整合するとは限りません。また、規制当局は通常、リスクレベルを設定しません。つまり、実現可能な最低限のレベルは、ビジネス要件と必ずしも整合しない可能性があるのです。

セクション: 情報セキュリティガバナンス
Explanation:
情報セキュリティプログラムへの投資は、ビジネス価値と信頼性の向上につながります。コスト削減だけでは、情報セキュリティプログラム導入の動機となることは稀です。コンプライアンスはビジネス価値の二の次です。ビジネス価値の向上には、ビジネス資産の保護も含まれる場合があります。

災害復旧計画（DRP）を効果的に実行する最善の方法は、災害発生時にスタッフがアクセスできるよう、プライマリ拠点とフェイルオーバー拠点の両方で手順書を整備しておくことです。手順書は明確かつ簡潔で、最新の状況と要件を反映して定期的に更新する必要があります。両方の拠点で手順書を整備しておくことで、復旧プロセスにおける混乱や遅延を回避することにも役立ちます。
参考資料 = CISM レビューマニュアル、第 16 版 eBook1、第 9 章: ビジネス継続性と災害復旧、セクション: 災害復旧計画、サブセクション: 災害復旧計画の策定、373 ページ。

説明/参照:
Explanation:
セキュリティ侵害を調査する際には、侵入者が残した証拠の痕跡をすべて保存することが重要です。
このため、後で分析できるように、マシンのメモリの内容を保存することが不可欠です。正解は選択肢Cです。適切なツールを実行することで、システム全体のメモリのコピーが将来の分析のために取得されるからです。これは法的な観点からも重要です。弁護士は、調査中にシステムが変更されたと主張する可能性があります。侵害されたマシンでコンピューターフォレンジックツールを実行すると、少なくとも1つのプロセスが作成され、証拠が上書きされる可能性があります。マシンを再起動するとメモリの内容が削除され、潜在的な証拠が消去されます。現在の接続と開いている伝送制御プロトコル/ユーザーデータグラムプロトコル（TCP/UDP）ポートに関する情報を収集することは正しいですが、ツールを使用してこれを行うとメモリの内容も消去される可能性があります。

説明
残留リスクとは、すべてのセキュリティ対策を実施した後に残るリスクです。セキュリティプログラムの有効性を判断し、プログラムへの継続的な投資を正当化するためには、組織の残留リスクを測定することが重要です。残留リスクの低減は、セキュリティプログラムが有効であり、継続的な投資が正当化されることを示しています。