説明/参照:
Explanation:
リスク対応追跡では、リスク対応プロセスの一部として、リスク軽減プロセスの進行中のステータスを追跡します。この追跡により、リスク対応戦略​​がアクティブな状態を維持し、提案された管理がスケジュールに従って実装されることが保証されます。企業がリスクを認識していても、適切なリスク対応戦略​​を持っていない場合、悪評に対する組織の責任が増大したり、場合によっては民事罰や刑事罰を受けることになります。
不正解:
A: リスク管理は、個人やグループが潜在的に有害な状況に対処する方法を決定するためのアプローチを提供します。 B: リスク対応オプションを統合して複数のリスクに同時に対処すると、効率の向上に役立ちます。
個別のソリューションではなく、多用途で企業全体にわたる技術を使用することで、リスク対応戦略​​と関連コストをより適切に正当化できます。
C: リスク対応の実装では、適切なコントロールを適用することで、リスク分析プロセスで分析されたリスクが企業が許容できるレベルまで確実に低下するようにします。

セクション: ボリューム C
Explanation:
侵入検知システム (IDS) は、ネットワークやシステムのアクティビティを監視して悪意のあるアクティビティやポリシー違反がないか監視し、管理ステーションにレポートを作成するデバイスまたはソフトウェア アプリケーションです。一部のシステムは侵入の試みを阻止しようとする場合がありますが、これは監視システムに必須でも期待されるものでもありません。侵入検知および防御システム (IDPS) は、主に、起こり得るインシデントの特定、インシデントに関する情報のログ記録、および試行の報告に重点を置いています。さらに、組織は、セキュリティ ポリシーの問題の特定、既存の脅威の文書化、個人のセキュリティ ポリシー違反の阻止など、他の目的でも IDPS を使用します。
IDSは企業のセキュリティポリシー違反が発生した場合に検知して警告を発するため、発見的制御となります。
不正解:
B: これらのコントロールは、検出コントロールによって発見された問題による脅威の影響を軽減するよう努めます。
IDS は影響を検出するだけで軽減はしないため、修正制御ではありません。
C: IDS は問題が発生する前ではなく問題が発生したときにのみ検出するため、予防管理ではありません。
D: これらのコントロールは、ビジネスに対するインシデントの影響を克服するために努力するため、IDS は回復コントロールではありません。

間違っています。リスク対応により、残留リスクが企業のリスク選好度および許容範囲内に収まることが保証されます。リスク対応とは、リスクのレベル、企業のリスク許容度、特定のリスク対応オプションのコストと利点に基づいて、リスクに対する適切な優先順位の高い対応を選択するプロセスです。リスク対応により、経営陣は以下について正確なレポートを提供できるようになります。 企業が直面するリスクのレベル 発生したインシデントの種類 リスク環境の変化に基づく企業のリスクプロファイルの変化