A. BYODの認識に特化したトレーニングを開発する

B. 個人用デバイスポリシーを作成する

C. モバイルデバイス管理 (MDM) ソリューションを実装する

D. 制御要件を定義する

A. 脅威評価

B. 露出レベル

C. 固有のリスクのレベル

D. 脆弱性評価

A. 第三者監査レポート

B. 業界のピアレビュー

C. サービスプロバイダーの証明書

D. 侵入テストレポート

A. 文書化された欠陥に関する報告

B. リスク指標の確立

C. リスク所有者の割り当て

D. リスク管理手順に関するトレーニング

A. システム分類スキームの開発

B. 復旧時間目標 (RTO) の評価

C. ビジネス影響分析 (BIA) を実行する

D. 主要業績評価指標 (KPI) の評価

A. ライセンスのないソフトウェアを検出するソリューションをインストールします。

B. 定期的に脆弱性スキャンを実施します。

C. ソフトウェア許可リストを実装します。

D. ソフトウェア監査を実施します。

A. リスク管理

B. 構成管理

C. アクセス制御管理

D. 変更管理

A. 侵害された資産のリスク評価

B. インシデント対応計画に侵入テストの結果を含める

C. インシデント対応計画発動時の関係者への通知

D. インシデントの重大度の分類

A. ファイアウォールのログを調べて攻撃者を特定します。

B. 規制当局にインシデントを通知します。

C. ビジネスへの影響を評価します。

D. 緩和制御を実装します。

A. プロセスのドキュメント不足

B. 知識のある人材の不足

C. コミュニケーションプロセスの欠如

D. 組織目標との整合性の欠如

A. 認証コントロール

B. 職務

C. データ所有者

D. 主なリスク要因。

A. 年間損失予想値 (ALE)。

B. 回復方法。

C. 総所有コスト (TCO)。

D. 復元の優先順位。

A. テーブルトップテストをより効率的にします。

B. 利害関係者へのインシデント対応プロセス

C. インシデント対応チームに適切な人員を配置し、トレーニングを行います。

D. 効果的なエスカレーションおよび対応手順を開発します。

A. 違反について上級管理職に報告します。

B. 緩和措置を直ちに実施します。

C. 侵害を検証します。

D. インシデント対応計画を呼び出します。