データ整合性とは、データのライフサイクル全体にわたる正確性、一貫性、信頼性を指します。不正アクセスやシステム障害が発生しても、データが変更および破損されないことを保証します。

変更管理評価では、複数の側面を評価する必要があります。まず、提案された変更がシステム全体のパフォーマンスや安定性に悪影響を与えないことを確認するために、システム機能への影響を評価する必要があります。次に、変更に対するユーザーの受容度と満足度を評価し、変更管理プロセスの有効性と、それがユーザーのニーズと期待を満たしているかどうかを判断する必要があります。これらの側面を評価することで、改善が必要な領域を特定するのに役立ちます。したがって、本書で言及されているすべてのオプションは、

クロスサイトスクリプティング（XSS）は、攻撃者が信頼できるウェブサイトに悪意のあるコードを挿入し、被害者のブラウザ上で実行されるウェブアプリケーションの脆弱性です。この脆弱性により、攻撃者は機密情報を盗み出したり、フィッシング攻撃を実行したり、マルウェアを配信したりすることが可能になります。ディスクの断片化、ネットワーク遅延、バッファオーバーフローなどはウェブアプリケーションの脆弱性の例ではなく、コンピューティングのパフォーマンスとセキュリティの他の側面を指します。

CCSTサイバーセキュリティ学習ガイドでは、中間者（MITM）攻撃とは、攻撃者が二者間の通信を密かに傍受し、場合によっては改ざんすることで、相手に直接通信していると信じ込ませる攻撃であると説明されています。トラフィックを自身を通過させてから送信するように設定された不正APは、典型的な無線MITM攻撃手法です。
MITM攻撃では、攻撃者は送信者と受信者の間に割り込み、転送中のデータを傍受し、場合によっては改ざんします。不正アクセスポイントは、ワイヤレス環境におけるMITM攻撃を助長する可能性があります。（CCSTサイバーセキュリティ、ネットワークセキュリティの基本概念、ワイヤレス脅威セクション、Cisco Networking Academy）Aは誤りです。偵察とは情報収集であり、能動的な傍受ではありません。
B が正解です。これはワイヤレス MITM 攻撃です。
C は不正解です。DDoS はデータを傍受することではなく、サービスを圧倒することを目的としています。
D は不正解です。ランサムウェアは恐喝のためにデータを暗号化します。

暗号化とは、平文（元のデータ）を暗号文と呼ばれるコード化された、つまり判読不可能な形式に変換するプロセスです。これにより、データが不正な第三者に傍受またはアクセスされた場合でも、適切な復号鍵がなければ情報を解読できなくなります。暗号化は、機密データの送信中または保管中の機密性とプライバシーを保護するために使用されます。