Chmod は setuido 権限を削除します。つまり、S ビットを削除します。setuido は特定の権限ですが、Chmod で削除されます。https://www.cbtnuggets.com/blog/technology/system-admin/linux-file-permissions-understanding-setuid-setgid-and-the-sticky-bit

説明
企業は、リスク レジスターに記載されている項目に対処するためにサイバー保険を購入しました。これは移転戦略を表しています。移転戦略には、リスクの責任または影響の一部またはすべてを、保険会社、サプライヤー、パートナーなどの別の当事者に移転または共有することが含まれます。移転戦略は、セキュリティ インシデントまたは侵害が発生した場合に、企業の財務上の責任またはリスクを軽減するのに役立ちます。参照:
https://www.comptia.org/blog/what-is-cyber-insurance
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd

説明
特権アクセス管理 (PAM) システムは、重要なリソースへの不正な特権アクセスを監視、検出、防止することで、組織をサイバー脅威から保護するソリューションです12。PAM システムは、次のような機能を提供することで、プロジェクトの要件を満たすことができます。
資格情報のチェックイン/チェックアウト: PAM システムは、特権資格情報を安全な保管庫に保存して管理し、承認されたユーザーが必要に応じて資格情報をチェックアウトし、完了したらチェックインできるようにします。これにより、資格情報の盗難、誤用、共有のリスクが軽減されます。パスワードを知らなくても使用できる: PAM システムでは、パスワード インジェクション、セッション プロキシ、シングル サインオンなどの方法を使用して、実際のパスワードを明かさずに、ユーザーが特権アカウントまたはリソースにアクセスできるようにします23。これにより、ユーザーによるパスワードのコピー、変更、共有が防止されます2。
自動パスワード変更：PAMシステムは、頻度、複雑さ、一意性などの事前定義されたポリシーに従って、特権アカウントのパスワードを自動的にローテーションおよび更新できます23
これにより、パスワードが常に強力かつ予測不可能なものとなり、パスワードの再利用や侵害のリスクが軽減されます2。
資格情報へのアクセスのログ記録: PAM システムは、誰がどの資格情報にアクセスしたか、いつ、なぜ、そしてその資格情報を使用して何を行ったかなど、特権アクセスに関連するすべてのアクティビティを記録して監査できます23。これにより、特権アクセスの可視性と説明責任が提供され、異常やインシデントの検出と調査が可能になります2。
PAM システムは、サードパーティ アプリケーションがリソース所有者に代わって HTTP サービスへの制限付きアクセスを取得できるようにする認証フレームワークである OAuth 2.0 とは異なります4。OAuth 2.0 では、特権アクセスに対する制御とセキュリティのレベルは PAM システムほど高くありません。
PAM システムは、プロセッサ内に分離された実行環境を作成し、機密データを不正アクセスや改ざんから保護するハードウェア ベースのセキュリティ機能であるセキュア エンクレーブとも異なります5。セキュア エンクレーブは、特権資格情報とアクセスを管理する PAM システムと同じ機能を提供しません。
PAM システムは、OAuth 2.0 の上にある ID レイヤーであり、ユーザーが 1 回のログインで複数の Web サイトで自分の ID を検証できるようにする OpenID Connect 認証システムとも異なります6。
OpenID Connect は、特権アクセスの制御と監視に関して、PAM システムと同じ範囲と粒度を提供しません。

スキャンとは、ネットワーク、システム、またはアプリケーション全体の脆弱性をチェックするアクティビティです。脆弱性スキャナー、ポート スキャナー、ネットワーク マッパーなどのツールを使用して、手動で実行することも、自動的に実行することもできます。
スキャンは、潜在的なセキュリティ問題が悪用される前にそれを特定し、修正するのに役立ちます。