シナリオ 1: Fintive は、オンライン決済および保護ソリューションの著名なセキュリティ プロバイダーです。1999 年にカリフォルニア州サンノゼで Thomas Fin によって設立された Fintive は、オンラインで事業を展開し、情報セキュリティの向上、詐欺の防止、PII などのユーザー情報の保護を希望する企業にサービスを提供しています。Fintive は、過去の事例に基づいて意思決定と運用プロセスの中心を据えています。顧客データを収集し、事例に応じて分類して分析します。このような複雑な分析を行うには、同社には多数の従業員が必要でした。しかし、数年後には、このような分析の実施を支援するテクノロジーも進歩しました。現在、Fintive は、リアルタイムで詐欺を防止するためのパターン分析を実現するために、最新のツールであるチャットボットを使用する予定です。このツールは、顧客サービスの向上にも役立ちます。
この最初のアイデアはソフトウェア開発チームに伝えられ、彼らはそれを支持し、このプロジェクトの作業に任命されました。彼らはチャットボットを既存のシステムに統合し始めました。さらに、チームはチャットボットに関して、すべてのチャットクエリの 85% に回答するという目標を設定しました。
チャットボットの統合が成功した後、同社はすぐにそれを顧客にリリースして使用してもらいました。
しかし、チャットボットにはいくつか問題があるようでした。
問い合わせパターンを「学習」するはずのトレーニング段階で、テストが不十分で、チャットボットにサンプルが提供されなかったため、チャットボットはユーザーの問い合わせに対応できず、正しい回答を提供できませんでした。さらに、チャットボットは、奇妙なドットパターンや特殊文字などの無効な入力を受信すると、ユーザーにランダムなファイルを送信しました。そのため、チャットボットは顧客の問い合わせに適切に回答できず、従来のカスタマーサポートはチャットの問い合わせで圧倒され、顧客のリクエストに対応できませんでした。
その結果、Fintive はソフトウェア開発ポリシーを確立しました。このポリシーでは、ソフトウェアが社内で開発されるか外部委託されるかに関係なく、運用システムに実装する前にブラック ボックス テストを実施することが規定されています。
このシナリオに基づいて、次の質問に答えてください。
チャットボットは、ユーザーのクエリに対応して適切な回答を提供するために、クエリパターンを「学習」することになっていました。
どのような技術が
これ？

ケーブル配線のセキュリティは、情報を伝送する電力、通信、ネットワーク ケーブルを傍受や損傷から保護することに関連しています。

あなたは、医療サービスを提供する居住型介護施設で ISMS 監査を実施しています。監査計画の次のステップは、情報セキュリティ インシデント管理プロセスを検証することです。IT セキュリティ マネージャーは、情報セキュリティ インシデント管理手順を提示し、そのプロセスが ISO/IEC 27035-1:2016 に基づいていることを説明します。
文書を確認すると、「情報セキュリティの弱点、イベント、インシデントは、特定後 1 時間以内に連絡先 (PoC) に報告する必要があります」という記述に気づきました。スタッフにインタビューすると、「弱点、イベント、インシデント」の意味についての理解に違いがあることがわかりました。
過去 6 か月間のイベント追跡システムからインシデント レポート レコードをサンプリングし、結果を次の表にまとめます。

より多くの監査証拠を収集するために、他の領域をさらに調査する必要があります。監査証跡に残らない 2 つのオプションを選択してください。

以下の状況を、必要な監査の種類に合わせてください。

可用性とは