資格情報スキャンは、有効なユーザー資格情報を使用してターゲット システムにアクセスし、セキュリティ体制のより徹底的かつ正確な評価を実行する脆弱性スキャンの方法です。資格情報付きスキャンは、スキャナーが構成ファイル、レジストリ キー、インストールされているソフトウェア、パッチ、アクセス許可など、システム上のより多くの情報とリソースにアクセスできるようにすることで、誤検知の数を減らすのに役立ちます。

A) 毎日ベースラインを手動で確認し、結果が正しくないことを変更履歴ログに記録します。このオプションは、スキャンの実行後にリモート ユニットが回復しなかった根本原因に対処するものではないため、問題の再発を防ぐことはできません。さらに、このオプションでは、すべての資産のベースラインを毎日手動で確認して文書化するには多大な時間とリソースが必要になるため、持続不可能なプロセスが作成されます。
C) 監視要件を満たし、チームをトレーニングするために新しいスキャン技術を実装するのは正しくありません。新しいスキャン技術によってリモート ユニットやその他の資産にも問題が発生する可能性があるため、このオプションは問題が再発しないことを保証するものではありません。さらに、このオプションでは、新しいスキャン テクノロジの取得、導入、保守、およびその使用方法に関するチームのトレーニングに追加のコストと労力が発生します。
D) スキャン要件をサポートする能力が実証されている他のベンダーから新しいリモート ユニットを購入することは正しくありません。このオプションは、すべてのリモート ユニットを異なるベンダーの新しいものと交換する必要があるため、実現可能ではなく、費用対効果も高くありません。このオプションでは、互換性、相互運用性、ベンダー ロックインなどの新たなリスクや課題も生じる可能性があります。
Explanation:
正解は B です。リスク軽減の取り組みを実証するために、補償コントロールを備えた例外を文書化します。補償制御は、主要な制御または必須の制御が実行不可能または効果的でない場合に実装される代替または追加の制御です。補償制御は、文書化され正当化されている限り、リスクを許容レベルまで低減し、規制要件を満たすのに役立ちます1。