適切な構成変更をスタッフに指示するためには、構造化された変更管理プロセスを確立する必要があります。標準的な手続きでは、プロセスを管理下に保ち、予測可能な方法で確実に実行できるようにします。変更管理ポリシーには、変更の要求、変更の承認、変更の文書化、テストおよび表示、実装、および管理への変更の報告手順が含まれている必要があります。構成管理の変更管理プロセスは、通常サービスレベル契約の承認には関係がありません。

高可用性（HA）は、特定の重要な機能が常に稼働していることを確実にするための技術と一緒に働くプロセスの組み合わせです。特定のものの高可用性のこのレベルを提供するなど、データベース、ネットワーク、アプリケーション、電源、することができ、同社は冗長性を提供する技術やプロセスの長いリストを持っている必要があり、フォールトトレランス、およびフェイルオーバー機能。冗長性、フォールトトレランス、およびフェイルオーバー機能は、システムやネットワークの信頼性を高めます。高信頼性、高可用性を可能にします。

×：冗長性は、システムの信頼性を低下させることを意図して、重要度の低いコンポーネントまたはシステムの機能の重複です。フォールトトレランスは、技術の能力は、予期しない何かが起こる場合であっても期待通りに動作することを中止することです。技術は、フェイルオーバー機能を持っている場合、これは通常の手段を介して処理することができない障害が発生した場合、処理は、現用系に「切り替え」されることを意味します。

この種の技術内の冗長性がのつもりで重要なコンポーネントやシステムの機能の重複を包含しているため正しくありません 増加する システムの信頼性。冗長性は、一般的なルーティングプロトコルレベルでネットワークに組み込まれています。1つのリンクがダウンするか、混雑した場合は、トラフィックが別のネットワークリンクを介してルーティングされるようにルーティングプロトコルが設定されています。プライマリデバイスがダウンした場合、バックアップコンポーネントはスワップアウトし、活性化することができるので、冗長なハードウェアも利用できるようにすることができます。

×：冗長性は、システムの信頼性を高めることを意図してシステムの重要なコンポーネントや機能の重複です。フォールトトレランスは、技術の能力は、予期しない何かが起こる場合であっても期待通りに動作することを中止することです。技術は、フェイルオーバー機能を持っている場合、これは通常の手段を介して処理することができない障害が発生した場合、処理は、現用系に「切り替え」されることを意味します。

フォールトトレランスがする技術の機能であるため、誤っている 続け、予期しない何かが場所（故障）を取得する場合であっても期待通りに動作します。データベースが予期せぬ不具合が発生した場合、それが戻って既知の良好な状態にロールと悪い何も起こらなかったかのように機能し続けることができます。パケットがTCPセッション中に失われたり破損したりした場合はシステム間の通信に影響を与えないように、TCPプロトコルは、パケットを再送します。RAIDシステム内でディスクが壊れた場合、システムは操作が影響を受けないように、破損したデータを再構築するために、そのパリティデータを使用しています。

×：冗長性は、システムの信頼性を高めることを意図してシステムの重要なコンポーネントや機能の重複です。フォールトトレランスは、予期しない何かが起こる場合であっても、期待どおりの技術の能力が動作し続けることです。技術は、フェイルオーバー機能を持っている場合、これは通常の手段を介して処理することができない障害が発生した場合、処理が非稼働のシステムに「切り替え」されることを意味します。

技術は、フェイルオーバー機能を有する場合、これは通常の手段によって処理することができない障害が発生した場合、処理が「切り替え」されていることを意味するので、誤っています ワーキング システム。

平均修復時間（MTTR）は、デバイスを修理して故障前の生産に戻すのに要する平均時間です。冗長アレイを例にすると、MTTRは、実際の障害に気づいた後に障害のあるドライブを交換し、冗長アレイが新しいドライブの情報の書き換えを完了した時刻までの時間です。

MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、許容可能なダウンタイムの期間があることを前提としています。これは、同社が一定の時間（RTO）の生産の外で、まだその足で取り戻すことができることを意味します。同社はMTDウィンドウ内で生産起動および実行を得ることができない場合でも、会社が適切に回復するにはあまりにも速く沈んで。

×：RTOは回復することができないことを表している期間であり、MTDは、ダウンタイムの許容量を表します。

MTDは回復することができないことを表している時間である、とRTOは、ダウンタイムの許容量を表すため正しくありません。

×：RTOは混乱に使用されるメトリックで、MTDは、災害に使用されるメトリックです。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。

×：RTOは、データへのアクセスの損失に関連する指標であり、MTDは、ハードウェアや処理能力へのアクセスの損失に関連する指標です。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、データへのアクセスの損失に関連するメトリックではなく、MTDは、ハードウェアや処理能力へのアクセスの損失に関連するメトリックではありません。

並列テストでは、一部のシステムが代替サイトで実行され、結果がプライマリサイトでどのように処理されるかと比較されます。 これは、システムが代替サイトで動作することを保証するためであり、生産性には影響しません。 これにより、以前のテストも拡張され、チームはオフサイトの施設でシステムを設定および構成するステップを実行することができます。

×：すべての部署に災害復旧計画のコピーが送られ、完全性を確認します。

このオプションはチェックリストテストを記述するため正しくありません。

×：各部門の代表者が集まり、まとめて試験を受けます。

このオプションは構造化ウォークスルーテストを記述しているため正しくありません。

×：通常の操作はシャットダウンされます。

このオプションは完全中断テストを記述しているため、間違っています。

冗長化された安価なディスクアレイ（RAID）は、ハードドライブとそれが保持するデータにフォールトトレランスを提供し、システムパフォーマンスを向上させることができます。 冗長性と速度は、データを分割して複数のディスクに書き込むことによって提供され、異なるディスクヘッドが同時に動作して要求された情報を取り出すことができます。 制御データも各ディスクに分散されています。これはパリティと呼ばれ、1つのディスクに障害が発生した場合、他のディスクが連携してデータを復元できます。 フォールトトレランスがRAIDレベルで提供されるサービスの1つである場合、パリティが関係します。

×：新しいデータを作成するために使用される情報

パリティ情報が新しいデータを作成するために使用されるのではなく、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。 ドライブに障害が発生した場合、パリティは基本的にRAIDシステムに新しいハードドライブの失われたデータを再構築する方法を指示する命令です。 パリティは、新しいドライブを再構築してすべての情報を復元するために使用されます。

×：データの消去に使用される情報

パリティ情報がデータの消去には使用されないため、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。

×：データの構築に使用される情報

パリティ情報を使用してデータを作成するのではなく、紛失または破損したデータを再作成する方法についての指示として使用されるため、誤りです。

WRT RTO ≦ MTD は、システムを再構築し、本番環境に再挿入するように構成する時間は、MTD以下である必要を示します。

階層型ストレージ管理（HSM）は、連続オンラインバックアップ機能を提供します。これは、安価で遅い光やテープジュークボックスにハード・ディスク・技術を兼ね備えています。HSMシステムは、動的速度とコストに変化するストレージメディアデバイスにコピーされるファイルの保管および回復を管理します。高速なメディアは、より頻繁にアクセスされるデータを保持し、使用頻度の低いファイルは遅いデバイスに保存されている、またはニアラインデバイス。

×：クラスタリング

各サーバは、要求された処理サービスに参加する以外クラスタリングは、サーバを冗長に類似しているフォールトトレラントサーバ技術であるため、正しくありません。サーバークラスタは、ユーザーに1サーバーとして論理的に表示され、単一の論理システムとして管理できるサーバーのグループです。クラスタリングは、可用性とスケーラビリティを提供します。このグループ物理的に異なるシステムや障害に対する耐性を提供し、パフォーマンスが向上し、それらを論理的に組み合わせています。

×：グリッドコンピューティング

グリッド・コンピューティングは、クラスタに似た大規模な計算の負荷分散並列手段、ですが、参加して、ランダムにグリッドを離れることができる疎結合システムで実装するので間違っています。ほとんどのコンピュータは、一日を通して何度も使用されていない余分なCPUの処理能力を有しています。電力網は、必要に応じてエンティティに電気を提供するのと同じように、コンピュータはその余分な処理能力が異なるプロジェクトのための異なるグループに利用できるようにすることを可能にするためにボランティア活動をすることができます。グリッドコンピューティングを使用するための最初のプロジェクトは、人々が自分のシステムが私たちに話をしようとしている外国人を探して宇宙をスキャンへの参加が許可SETI（地球外知的生命体の検索）でした。

×：バックアップ層のセキュリティ

バックアップ層のセキュリティは、正式な技術ではないと不正解の答えですので、間違っています。

RAIDの冗長アレイは、冗長性やパフォーマンスの向上に使用されるテクノロジです。 複数の物理ディスクを結合し、それらを論理アレイに集約します。 データが保存されると、その情報はすべてのドライブに書き込まれます。 RAIDは、アプリケーションや他のデバイスに対して単一のドライブとして表示されます。 ストライピングを使用すると、すべてのドライブにデータが書き込まれます。 このアクティビティでは、データを複数のドライブに分割して書き出します。 複数のヘッドが同時にデータを読み書きしているため、書き込み性能と読み取り性能が大幅に向上します。

×：パリティ

破損したデータを再構築するためにパリティが使用されるため、間違っています。 さまざまなレベルのRAIDが、RAIDシステム内で発生するアクティビティのタイプを決定します。 パフォーマンスの問題のみを扱うレベルもあれば、パフォーマンスやフォールトトレランスを扱うレベルもあります。 フォールトトレランスがRAIDレベルで提供されるサービスの1つである場合、パリティが関与します。 ドライブに障害が発生した場合、パリティは基本的にRAIDシステムに新しいハードドライブの失われたデータを再構築する方法を指示する命令です。 パリティは、新しいドライブを再構築してすべての情報を復元するために使用されます。

×：ミラーリング

一度に2つのドライブにデータを書き込むとミラーリングが発生するため、間違っています。 1台のドライブに障害が発生すると、もう1台のドライブはまったく同じデータを使用できます。 ミラーリングは冗長性を提供します。 ミラーリングはRAIDシステムのレベル1で行われ、レベル10でストライピングされます。

×：ホットスワップ

ホットスワップ可能とは、ほとんどのRAIDシステムに搭載されているタイプのディスクを指すためです。 ホットスワップディスクを備えたRAIDシステムは、システムの稼動中にドライブを交換することができます。 ドライブがスワップアウトまたは追加されると、パリティデータは、追加されたばかりの新しいディスク上のデータを再構築するために使用されます。

オペレーション継続計画（COOP）は、上級管理職や災害後の本部を確立します。また、役割と権限、個々の役割タスクの概要を示します。COOPを作成すると、組織はミッションクリティカルなスタッフ、資源、手順、機器を識別するためにどのように動作するかを評価することから始まります。サプライヤー、パートナー、請負業者が日常的に相互に協力する他の企業を特定し、これらの企業のリストを作成します。

アーカイブビットとは以前のバックアップ時点からの更新されたものを示します。フルバックアップは全量バックアップ対象であり、変更箇所を意識する必要がありません。増分バックアップも、バックアップ部分があらかじめ決められているため、変更箇所を意識する必要がありません。したがって、両方ともにアーカイブビットをクリアします。しかし、差分バックアップは変更箇所のみをバックアップ対象と知るため、アーカイブビットをクリアしません。

プライマリサイトが修復された後、少なくとも重要なコンポーネントを最初に移動します。これは、プライマリ・サイトが処理を再開することが本当に準備ができていることを保証します。これを行うことにより、環境制御、電力、および通信リンクが正常に機能していることを検証することができます。それはまた別の災害に会社を置くことを避けることができます。

バックアップは、完全、差分、増分に取ることができます。ほとんどのファイルは非常に時間とリソースを節約するために、毎日変更されず、それが継続的に変更されていないデータについてはバックアップしないバックアップ計画を策定するのが良いでしょう。バックアップソフトウェアでは、ファイルが変更または作成された場合、ファイルシステムはアーカイブビットを設定し、バックアップソフトウェアはそのファイルをバックアップするべきかを判断します。差分バックアップは、最後の完全バックアップ以降に変更されたファイルをバックアップします。

犯罪捜査学の原理は、フォレンジック調査プロセスに含まれています。彼らは、犯罪現場の特定、汚染や証拠の損失に対する環境の保護、証拠及び証拠の潜在的な発生源の特定、および証拠のコレクションです。汚染の程度を最小限にする点で、犯罪が物理的またはデジタルシーンは、ある変化しないことは不可能であることを理解することが重要です。キーを押して変更を最小限に抑え、あなたが何をしたか文書化することです、なぜ、どのように犯罪現場が影響を受けました。

×：ファイルコピーツールは、調査のために必要なデバイスのすべてのデータ領域を取り戻すことができません。

ファイルコピーツールは、調査のために必要なデバイスのすべてのデータ領域を取り戻すことができないことは事実であるので、間違っています。フォレンジック調査の調査と分析プロセスの間に、研究者は、元のディスクからのデータのすべてが含まれているイメージから動作することが重要です。これは、削除されたファイル、たるみスペース、および未割り当てのクラスタをキャプチャするために、セクターによってビットレベルコピー、セクターでなければなりません。画像のこれらのタイプは、FTKイメージャー、包む、またはddのUnixのユーティリティなどの特殊なツールを使用して作成することができます。

×：犯罪現場の汚染は派生証拠を否定しないことがあり、それはまだ文書化されなければなりません。

犯罪現場が汚染されている場合、それは文書化されるべきであることは事実であるので、間違っています。それが派生証拠を否定されないかもしれないが、それは犯罪を調査し、より挑戦的な裁判所のための有用な証拠を提供するようになります。犯罪シーンが物理的またはデジタルであるかどうか、その完全性を保証するために、犯罪の証拠に接触する人を制御することが重要です。

×：基本的な犯罪シーン解析の知識を持つ個人のみが犯罪現場にアクセスできる必要があります。

真であるため、正しくありません。唯一の許可された個人は、犯罪現場へのアクセスを許可されるべきであり、これらの個人は、基本的な犯罪現場分析の知識を持っている必要があります。犯罪現場を保護するためのその他の措置は、犯罪現場にあり、最後の個人がシステムと対話するために文書化が含まれます。犯罪現場の周りにミリングあまりにも多くの人々があった場合、裁判所では、証拠の整合性が問題であってもよいです。

RPO（Recovery Point Objective）とは、障害発生時、過去時点のデータの復旧目標値です。障害が発生した際には、現在扱っているデータがなくなります。なくなってしまったデータはバックアップから復旧する必要がありますが、そのバックアップが現時点からどれぐらい過去のものであるかが重要になります。

RTO（Recovery Time Objective）とは、障害発生時、いつまでに復旧させるかを定めた目標値です。障害が発生した際に、いつまでもサービスを利用できないことは避けなければなりません。障害対応手順と災害訓練を実施し、障害が発生してからサービス起動に係るまでの目標値を定めておく必要があります。

ディスクミラーリングとは、複数のハードディスクに同じデータを書き込むことです。RAID（Redundant Array of Independent Disks）コントローラーはすべてのデータを2回書き込む必要があり、少なくとも2つのディスクが必要です。ディスクストライピングはパリティを使用する場合にも提供できますが、ディスクストライピングだけでは冗長性は提供できません。

多くの組織は、セキュリティ情報およびイベント管理（SIEM）システムと呼ばれるセキュリティイベント管理システムを実装しています。これらの製品は、様々なデバイス（サーバ、ファイアウォール、ルータ等）のログを収集したログデータを相関し、分析機能を提供しようとします。また、中央集権化、標準化、および正規化を必要とする様々な独自フォーマットでログを収集ネットワーク（IDS、IPS、アンチマルウェア、プロキシなど）とのソリューションを有しています。

デジタルフォレンジックプロセスの重要な部分は、証拠の親権の適切なチェーンを保っています。犯罪のこれらのタイプからの証拠は非常に揮発性で、簡単に、不適切な取り扱いに裁判所から却下することができるので、非常に従うことが重要です 厳しいと一つ一つのケースに証拠を収集し、タグ付けする際の手順を組織しました。また、親権のチェーンは、識別で始まり、その破壊、恒久的なアーカイブで終わる、そのライフサイクル全体を通して証拠に従う、または所有者に返す必要があります。データのコピーが行われる必要がある場合、このプロセスは、品質と信頼性を確保するために一定の基準を満たさなければなりません。この目的のために特別なソフトウェアを使用することができます。コピーは、個別に検証することができなければならないと耐タンパーでなければなりません。証拠のそれぞれの作品には、日付、時刻、コレクタのイニシャル、および1が割り当てられている場合はケース番号と何らかの方法でマークする必要があります。証拠の一部は、その後、同じ情報でマークする必要が容器内に密封されるべきです。コンテナは、証拠テープで密封されるべきであり、可能な場合は壊れたシールが検出できるように、書き込みがテープ上にある必要があります。

×：相当な注意

相当な注意が合理的な人が同じような状況で行うことが期待される活動を行うことを意味するので、間違っています。要するに、細心の注意は、同社が常識と慎重な経営を実践し、責任を持って行動したことを意味します。同社はコンピュータ犯罪から身を守るための取り組みに細心の注意を練習していない場合、それは過失と損害に対して法的責任を負う見つけることができます。親権のチェーンは、他の一方で、証拠は、収集し分析し、輸送され、法廷で提示するために保存されていた方法を示し歴史です。電子的証拠を容易に変更することができるので、保管の明確に定義された鎖は、証拠が信頼できることを示しています。

×：調査

調査はインシデント対応プロセスの間に、関連するデータの適切な収集を含み、分析、解釈、反応、および回復が含まれているため正しくありません。この段階の目標は、インシデントの影響を減らす事件の原因を特定し、できるだけ早く操作を再開し、再発事故を防止するために学んだこと適用することです。法医学調査が行われるか否かが判断されるこの段階でもあります。親権のチェーンは、この材料は適切な証拠であることの、そのライフサイクルの間に収集され、保護されるべきかが決まります。

×：動機、機会、手段

動機、機会、手段（MOM）が犯罪をし、誰によって行われた理由を理解するために使用される戦略であるため、正しくありません。これは、従来、noncomputer犯罪の容疑者を決定するために使用されるのと同じ戦略です。動機は、「誰が」であり、「なぜ」犯罪の。犯行の動機を理解することは、このような活動に従事だろう誰を考え出すで重要な部分です。サイトがダウンしたとき、それはすべてのニュースの上に飛散されるため、例えば、多くのハッカーはビッグネームのサイトを攻撃します。これらの活動は、もはやそれほど広く報道されているしかし、一度、個人が最終的に彼らの動機が減少されていますので、これらのタイプの攻撃を開始停止することはありません。機会が犯罪の “ここ”と “時”です。特定の脆弱性や弱点が存在する場合の機会が通常発生します。同社は、ファイアウォールを持っていない場合は、ハッカーや攻撃者は、そのネットワーク内の機会のすべての種類を持っています。犯罪の戦闘機は人が犯罪（動機）をコミットしたいと思う理由を見つけると、彼女は犯罪者が成功した（機会）ことを可能にすることができるものを見ていきます。手段は、犯罪者が成功するために必要となる機能に関係します。犯罪の戦闘機を調査するために頼まれたと仮定 金融機関内で行われた複雑な横領。容疑者は、マウス、キーボード、およびワープロアプリケーションを使用する方法を知っていたが、それらの一方のみが、プログラマ、システムアナリストだった3人がいた場合、犯罪の戦闘機は、この人がこれをコミットするための手段を持っている可能性があることを理解するであろうはるかに成功し、他の2人よりも犯罪。

RAIDの冗長アレイは、ハードドライブのフォールトトレランス機能を提供し、システム性能を向上させることができます。 冗長性と速度は、データを分割して複数のディスクに書き込むことによって提供され、異なるディスクヘッドが同時に動作して要求された情報を取り出すことができます。 回復データも作成されます（これはパリティと呼ばれます）.1つのディスクに障害が発生した場合、パリティデータを使用して破損した情報や失われた情報を再構築できます。 RAIDシステムの異なるレベルでフォールトトレランスまたはパフォーマンスの向上を提供するさまざまなアクティビティが発生します。 RAIDレベル3は、バイトレベルのストライピングと専用のパリティディスクを使用する方式です。 データは最後のドライブ以外のすべてにストライピングされ、パリティデータは最後のドライブにのみ保持されます。 ドライブが故障すると、パリティドライブから再構築できます。 今日使用されている最も一般的なRAIDレベルはレベル5です。

×：RAIDレベル0

レベル0でストライピングのみが発生するため、間違っています。データは複数のドライブにストライプされています。 冗長性やパリティは必要ありません。 1つのボリュームに障害が発生すると、ボリューム全体が使用できなくなる可能性があります。 レベル0はパフォーマンスのみに使用されます。

×：RAIDレベル5

RAID 5はすべてのディスクでブロックレベルのストライピングとインタリーブパリティを使用するため、間違っています。 データはディスクブロック単位ですべてのドライブに書き込まれます。 パリティはすべてのドライブにも書き込まれ、単一障害点が発生しないことが保証されます。 RAIDレベル5が最も一般的に使用されるモードです。

×：RAIDレベル10

レベル10はストライピングとミラーリングに関連しているため、間違っています。 これはレベル1と0の組み合わせです。データは複数のドライブに同時にミラー化され、ストライピングされ、複数のドライブ障害をサポートすることができます。

構造化されたウォークスルーテストでは、機能的な担当者が計画を満たしてレビューし、その正確性を確認し、段階的に歩くことで会社の復旧戦略を正確かつ正確に反映します。

×：重要なシステムが代替サイトで確実に実行されるようにします。

これは並列テストを記述しているため正しくありません。

×：すべての部署に復旧計画のコピーが渡され、完全性を確認します。

これはチェックリストテストを記述するため正しくありません。

×：通常の操作はシャットダウンされます。

これは完全中断テストを記述しているため、間違っています。