ある組織は、機密性の高い PI I と ID 情報 (パスポート番号など) を処理する新しい SaaS CRM システムのセキュリティ体制を評価しています。SaaS CRM システムは、組織の現在のセキュリティ基準を満たしていません。この評価では、次のことが識別されます。
1) システムの稼働開始が遅れると、1 日あたり 520,000 の収益が失われます。
2) 固有のリスクが高い。
3) 残存リスクが低い。
4) コンタクト センターへのソリューション ロールアウトへの段階的な導入が行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすのはどれですか?

次のコントロールのうち、特権の乱用を主に検出するが、それを防止しないものはどれですか?

製薬会社は最近、顧客向けの Web ポータルでセキュリティ違反を経験しました。攻撃者は SQL インジェクション攻撃を実行し、会社の管理されたデータベースからテーブルをエクスポートして、顧客情報を公開しました。
同社は、IaaS モデルを利用した CSP でアプリケーションをホストしています。違反の最終的な責任を負うのは、次のどの当事者ですか?

セキュリティ アナリストは、データベース管理者のワークステーションがマルウェアによって侵害されたことを発見しました。ジョグを調べた後。侵害されたワークステーションは、ODBC を介して複数のデータベースに接続していることが確認されました。次のクエリ動作がキャプチャされました。

このクエリがデータの取得と抽出に使用されたと仮定すると、侵害されたのは次のどのタイプのデータで、インシデント対応計画にはどのような手順を含める必要がありますか?
A) 個人の健康情報: 人事部門に違反を通知し、DLP ログを確認します。
B) アカウント履歴; 関係管理者に違反を通知し、影響を受けるユーザー用に新しいアカウントを作成します。
C) 顧客 ID: 顧客サービス部門に違反を通知し、口座番号の変更に取り組みます。
D) PAN: 法務部門に侵害を通知し、ダーク Web モニタリングでこのデータを探します。

ある脆弱性アナリストが、社内で開発されたソフトウェアにゼロデイ脆弱性を発見しました。現在の脆弱性管理システムにはこの脆弱性に対するチェックがないため、エンジニアに作成を依頼しました。
これらの要件を満たすのに最も適しているのは次のうちどれですか?