説明/参照:
Explanation:
特定されたすべてのリスク イベントは、リスク レジスタに入力する必要があります。
リスク レジスタは、リスクとそれらのリスクに関連する露出の一覧です。リスクはプロジェクト管理の実践でよく見られ、リスクを識別、分析、管理するための情報を提供します。通常、リスク レジスタには次のものが含まれます。
リスクの説明

この出来事が実際に起こった場合の影響

発生確率

リスクスコア（確率と影響度の積）

イベントが発生した場合の計画された対応の概要

緩和策（災害の発生確率や影響を軽減するために事前に講じた措置）の概要

イベント）
リスク スコアによってリスクをランク付けし、関係者全員にとって最も優先度の高いリスクを強調します。

誤った回答:
A: リスクイベントを分析する前に、リスクレジストリに記録する必要があります。
B: まずリスクを文書化して分析する必要があります。
D: これらのリスクは、まず特定され、文書化され、定性的なリスク分析を経て、その後、定量的なリスク分析プロセスを経る必要があるかどうかが決定される必要があります。

発見的コントロールは、企業のプロセスで問題が発生したときにそれを発見しようとする内部コントロールの一種です。発見的コントロールの例には、物理​​的な在庫チェック、アカウント レポートと調整のレビュー、および現在のコントロールの評価が含まれます1。定期的なアクセス レビューは、ユーザーのアクセス権と権限を検証して、それらが適切で承認されていることを確認する発見的コントロールです。定期的なアクセス レビューは、過度または重複したアクセス許可、職務分離違反、または休眠または孤立したアカウントなど、不正または不適切なアクセスを検出するのに役立ちます23。その他のオプションは発見的コントロールではなく、エラーや不正行為が最初から発生しないように設計された予防的コントロールです。制限チェックは、入力データを定義済みの範囲または制限に対して検証し、許容範囲外のデータを拒否する予防的コントロールです4。アクセス コントロール ソフトウェアは、ユーザーの ID、役割、または資格情報に基づいて情報システムまたはリソースへのアクセスを制限する予防的コントロールです5。再実行手順は、同じプロセスを繰り返し、結果を比較することで、データ処理の正確性と完全性を保証する予防的管理です6。参考文献
= 検出的制御: 定義、例、予防的制御との比較; 検出的制御 - 概要、例、予防的制御との比較; 制限チェック - 概要 | ScienceDirect トピック; アクセス制御ソフトウェア - 概要 | ScienceDirect トピック; 再実行手順 - 概要 | ScienceDirect トピック

アクション プランを含めることで、特定されたリスクが適切に対処され、処理活動の明確さと説明責任が確保されます。これは、リスク処理と報告と一致します。

既存のネットワーク内でアプリケーションをセグメント化することは、延長サポートが終了したソフトウェアに依存するレガシー アプリケーションを管理するための最も効果的な制御です。これにより、アプリケーションがネットワークの残りの部分から分離され、攻撃対象領域と侵害の潜在的な影響が軽減されます。
脅威インテリジェンスを購読したり、アプリケーションの新しいバージョンにパッチを適用したり、定期的なシステムとデータのバックアップの頻度を増やしたりすることは、それぞれリスクの根本原因に対処できなかったり、追加のコストや複雑さをもたらしたりする可能性があるため、最も効果的な制御ではありません。参考文献 = CRISC レビュー マニュアル、第 7 版、153 ページ。