CCST サイバーセキュリティ コースでは、侵入検知システム (IDS) はネットワークまたはシステム トラフィックを受動的に監視し、既知の脅威シグネチャまたは動作パターンのデータベースと比較して分析すると説明されています。
「IDS デバイスは、ネットワーク トラフィックを検査し、既知の悪意のあるシグネチャや異常と比較し、トラフィックを積極的にブロックすることなく、疑わしいアクティビティに関するアラートを生成します。」(CCST サイバーセキュリティ、基本的なネットワーク セキュリティの概念、IDS および IPS セクション、Cisco Networking Academy) A が正解です。IDS は受動的でシグネチャベースです。
B (IPS) はアクティブで、トラフィックをブロックできます。
C (プロキシ サーバー) は、クライアントとサーバー間の要求を処理します。
D（ハニーポット）は、攻撃者を引き付けるためのおとりシステムです。

トランスポート層セキュリティ（TLS）は、ネットワーク上で安全な通信を提供する暗号化プロトコルです。データを暗号化することで、転送中のデータの機密性と整合性を確保します。TLSは、クレジットカード番号やログイン認証情報など、オンライン取引における機密情報の保護によく使用されます。

ペネトレーションテスト（倫理的ハッキングとも呼ばれる）は、ネットワークやシステムの脆弱性を発見するために用いられる手法です。システムへの攻撃をシミュレートし、攻撃者が侵入できる可能性のある弱点や侵入ポイントを特定します。ペネトレーションテストは、悪意のある攻撃者に悪用される前に脆弱性を発見するのに役立ちます。

MITRE ATT&CK; Matrixは、サイバー脅威アクターが用いる様々な戦術、手法、手順（TTP）を分類した包括的なフレームワークを提供します。これにより、組織は様々な攻撃者の行動を理解し、効果的なサイバーセキュリティ防御と検知メカニズムの開発に役立ちます。

CCST サイバーセキュリティ コースによると、NIST ガイドライン (SP 800-63B) では、ユーザーが生成したパスワードの最小パスワード長を 8 文字にすることを推奨しています。過度に複雑な構成ルールは必要としませんが、セキュリティ強化のためにパスフレーズを長くすることを推奨しています。
NISTガイドラインでは、ユーザーが生成するパスワードは8文字以上でなければならず、システムでは64文字以上のパスワードを許可する必要があると規定されています。（CCSTサイバーセキュリティ、必須セキュリティ原則、認証ベストプラクティスセクション、シスコネットワーキングアカデミー）