説明/参照:
コンピュータで生成された記録は、正確さと信頼性を証明できないため、通常、伝聞証拠のカテゴリーに分類されるため、これが問題となる可能性があります。
米国連邦証拠規則の下では、伝聞証拠は通常法廷で認められません。この容認できないことは伝聞規則として知られていますが、データがどのように、いつ、誰によって、どのような状況で収集されたかについてはいくつかの例外があります。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 9 章: 法律、調査、および倫理 (310 ページ)。
重要な注意点：
試験のためには、伝聞規則に対する事業記録の免除を覚えておくことが非常に重要です。たとえば、ログ ファイルを作成し、ビジネス プロセスの一環として定期的にレビューする場合、そのようなファイルは法廷で認められ、伝聞とはみなされません。なぜなら、ログ ファイルは通常の業務の一環として作成されたものであり、業務の一部であるためです。このような記録を作成するのは通常の業務です。
以下は HISM 本からの別の引用です。
伝聞規則に対する事業記録の免除
連邦証拠規則 803(6) は、裁判所が、定期的に行われる事業活動の過程で保管されている場合、知識のある人によって送信された情報によって、または知識のある人によって送信された情報に基づいて、またはその近くに作成された報告書またはその他のビジネス文書を認めることを認めています。を実現するためのその事業活動の定期的な慣行でした。
[報告書または文書]、情報源または作成の方法または状況が信頼性の欠如を示していない限り、管理者またはその他の資格のある証人の証言によって示されたものすべて。
規則 803(6) を満たすために、証人は次のことを行う必要があります。
* 問題の記録は定期的に保管してください。
* 通常の業務ではこれらの記録に依存します。
* これらは通常の業務過程で作成されたものであることを知ってください。
監査証跡は、通常の業務過程で作成された場合、基準を満たします。出力を生成するプロセスは信頼できるものであることが証明される必要があります。コンピュータ生成された証拠が使用され、許容される場合、裁判所は、プリントアウトを生成するシステムに関するコンピュータ、ログ、および保守記録の詳細の開示を命令することができ、その後、弁護側はその資料を使用して証拠の信頼性を攻撃する可能性があります。証拠。少なくとも例外 (ログオン試行の失敗など) を除いて、監査証跡が通常の業務において使用またはレビューされない場合、許容基準を満たしません。
連邦証拠規則 1001(3) は、伝聞規則に対する別の例外を規定しています。このルールにより、通常の業務で行われていない場合でも、メモリまたはディスク ダンプを証拠として認めることができます。このダンプは単に事実の記述として機能するだけです。システム ダンプ (バイナリまたは 16 進数) は、内容の真実性を証明するために提供されるものではなく、コンピュータの状態のみを証明するために提供されるため、伝聞ではありません。
ビジネス記録法の例:
ビジネス記録法は 1931 年に制定されました (PA No. 56)。文書が法令に基づいて認められるためには、提案者は次のことを証明する必要があります。(1) 文書が通常の業務過程で作成されたものであること。(2) 記録を作成するのは通常の業務でした。(3) 記録は、行為、取引、または出来事が発生したとき、またはその直後に作成されたものである (State v. Vennard, 159 Conn. 385, 397 (1970); Mucci v. LeMonte,
157 接続 566、570 (1969)。これらの重要な要素のいずれかが確立されていない場合、その文書は法律に基づいて受理できなくなります（McCahill v. Town and Country Associates, Ltd.、185 Conn. 37 (1981); State v. Peary、176 Conn. 170 (1978);ウェルズ対魚輸送会社、123 Conn. 49 (1937)。
この法律は、事業参入を行った人は証人として出席できない必要はなく、提案者は記録を作成した人を証人として呼んだり、その人が出席できないことを証明したりする必要はないことを明示的に規定している（州対ジュスティニアーノ） 、172 Conn. 275 (1977)。
ビジネス記録を証拠として提出する人は、その記録の信頼性を独自に証明する必要はありません。しかし、記録が正確であるという前提はありません。記録の正確さと重要性は、事実を証明する人にとっての問題である (州対ウォーターマン、7 コネチカット州 App. 326 (1986); コネチカット証拠ハンドブック、第 2 版、§ 11. 14. 3)。
参照: http://search.cga.state.ct.us/dtsearch_lpa.asp?cmd=getdoc&DocId=16833&Index=I%3A%
5Czindex%5C1995&HitCount=0&hits=&hc=0&req=&Item=712

セクション: リスク、対応、および回復
説明/参照:
重要ではありますが、技術的制御を調整するための脅威活動の監視は、事業継続計画によって促進されません。 次の回答は不正解です。
他のすべての選択は、BCP によって容易になります。
重要なビジネス機能の継続
ミッションクリティカルな業務運営の迅速な回復
災害の影響の軽減

参考文献: FORD、Warwick & BAUM、Michael S.、『Secure Electronic Commerce: Building the Infrastructure for Digital Signatures and Encryption (第 2 版)』、2000 年、Prentice Hall PTR、589 ページ。電子署名のコミュニティ フレームワークに関する 1999 年 12 月 13 日の指令 1999/93/EC。

説明/参照:
定量的リスク評価では、次の 3 つのステップが実行されます。
初期管理者の承認
リスク評価チームの構築と
組織内で現在入手可能な情報のレビュー。
試験のために理解しなければならない公式がいくつかあります。以下を参照してください。
SLE (単一損失期待値)
損失の推定値を提供するには、単一損失期待値 (SLE) を計算する必要があります。SLE は、資産の元の価値と 1 回の悪用後の残りの価値との差として定義されます。
SLE の計算式は次のとおりです。 SLE = 資産価値 (ドル単位) × エクスポージャ ファクター (脅威の悪用成功による損失、%)
損失には、データの損失、盗難、改ざん、またはサービス拒否 (おそらくはビジネス継続性またはセキュリティの問題による) によるデータ資産の可用性の欠如が含まれる場合があります。
ALE (年間損失期待値)
次に、組織は年間発生率 (ARO) を計算します。
これは、年間損失期待値 (ALE) を正確に計算するために行われます。
ARO は、1 年間に脅威が脆弱性の悪用に成功する頻度の推定値です。
これが完了すると、組織は年間損失期待値 (ALE) を計算します。
ALE は、エクスプロイトの年間推定値 (ARO) と、SLE 後の資産価値の損失の積です。
計算は次のようになります。 ALE = SLE x ARO
この計算は、ローカル年間頻度推定値 (LAFE) または標準年間頻度推定値 (SAFE) を使用して、地理的距離に合わせて調整できることに注意してください。SLE の値が判明したことを考慮すると、問題のリスクに対する対策を適用するために組織が費やすべき金額を決定することができます。
いかなる対策も、それが軽減、移転、または回避するリスクよりもコストが高くてはいけないことに注意してください。
年間の対策コストは簡単に計算できます。これは、単に対策のコストをその耐用年数 (つまり、組織内での使用) で割ったものです。最後に、組織はリスクのコストと対策のコストを比較し、対策の選択に関して客観的な決定を下すことができます。
誤答は次のとおりです。
他の選択肢はすべて不正解でした。
この質問には次の参考資料が使用されました。
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 10048-10069)。アウアーバッハ出版物。キンドル版。