説明
回避とは、リスクが高すぎるか許容できないと思われる活動に参加しない、またはリスクを受け入れないという決定や行動を表すリスク管理原則です。リスクを回避すると、リスクの可能性や影響を排除でき、さらなるリスク管理措置の必要性も排除できます。この場合、CISO はリスク スコアが高すぎると判断し、ソフトウェアのリクエストを拒否しました。これは、CISO がリスク管理に回避原則を選択したことを示しています。

壊れやすいレガシー機器が存在する環境では、アクティブ スキャンによって引き起こされる可能性のある中断を防ぐために、パッシブ スキャンが推奨されます。
運用テクノロジー (OT) ネットワーク、特に壊れやすいレガシー機器を備えたネットワークのセキュリティを評価する場合、アクティブな脆弱性スキャンではなくパッシブな脆弱性スキャンを使用することが重要です。アクティブ スキャンにより、機密性の高い機器や古い機器の動作が中断されることがあります。パッシブ スキャンは、プローブ要求を送信せずにネットワーク トラフィックをリッスンするため、中断のリスクを最小限に抑えます。

このソリューションは、開発チームがセキュリティ チームの自動評価ツールでサポートされていない新しいソフトウェア言語を使用し、セキュリティ評価チームが新しい言語に慣れておらず、高度なテスト中にソフトウェアの評価に苦労しているという調査結果に対処します。セキュリティ評価チームをトレーニングし、自動評価ツールのベンダーと協力して新しい言語のサポートを追加することで、今後の新しいテクノロジーの導入が安全になり、脆弱性が検出され防止されることが保証されます。

説明
すべてのスタッフに対するトレーニングと意識を高めることは、従業員が電話で促されると特定の Web サイトにアクセスし、ダウンロードしたファイルを実行することで攻撃者を支援するよう誘導されるという問題に対処する最善の方法です。
この問題はソーシャル エンジニアリングの一例です。ソーシャル エンジニアリングとは、人間の心理や行動を悪用して人々を操作し、攻撃者に有利な行動をとらせたり、情報を漏洩させたりする技術です。
ソーシャル エンジニアリングには、フィッシング、フィッシング、おとり、見返り、なりすましなど、さまざまな形があります。
ソーシャル エンジニアリングに対する最善の防御策は、次のような一般的なソーシャル エンジニアリング戦術を認識して回避する方法についてスタッフを教育し、トレーニングすることです。
指示に従う前、またはリンクや添付ファイルをクリックする前に、発信者または送信者の身元と正当性を確認する。 特に緊急性、圧力、または脅迫を伴う場合、一方的または予期しない情報や行動の要求に注意する。 疑わしいまたは異常なアクティビティを報告する。セキュリティ チームまたは適切な当局 セキュリティ意識とベスト プラクティスに関する組織のポリシーと手順に従う 公式参考資料:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/certifications/cybersecurity-analyst
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered

パッシブ ネットワーク フット プリンティングは、パケットの送信やターゲットとの対話を行わずにネットワーク トラフィックを監視またはスニッフィングすることによって、ネットワークまたはシステムに関する情報を収集する手法を反映しているため、この例を最もよく説明しています。フット プリントとは、IP アドレス、開いているポート、オペレーティング システム、サービス、脆弱性など、ターゲットのネットワークまたはシステムに関する情報を収集するプロセスを指す用語です。
フット プリントは、侵入テストや監査などの正当な目的で実行される場合もあれば、偵察や情報収集などの悪意のある目的で実行される場合もあります。フットプリントは 2 つのタイプに分類できます。
能動的と受動的。アクティブ フット プリントには、パケットまたはリクエストをターゲットに送信し、ping、traceroute、Nmap などのツールを使用して応答を分析することが含まれます。アクティブ フット プリントでは、より正確かつ詳細な情報が提供されますが、ファイアウォールや侵入検知システム (IDS) によって検出されることもあります。パッシブ フット プリントには、tcpdump、Wireshark、Shodan などのツールを使用するなど、ターゲットにパケットやリクエストを送信せずにネットワーク トラフィックを観察またはキャプチャすることが含まれます。パッシブ フット プリントでは提供される情報は少なくなりますが、ファイアウォールや IDS による検出を回避することもできます。質問の例は、攻撃者が LAN 上の syslog サーバーにアクセスし、syslog エントリを調べて、考えられる次のターゲットに優先順位を付けたことを示しています。syslog サーバーは、ネットワーク上のさまざまなデバイスまたはアプリケーションからログ メッセージを収集して保存するサーバーです。syslog エントリは、デバイスまたはアプリケーションで発生したエラー、警告、アラートなどのイベントまたはアクティビティの記録です。攻撃者は、syslog エントリを確認することで、ネットワークまたはシステムの構成、ステータス、パフォーマンス、セキュリティ問題などの情報を入手できます。
これは、攻撃者がターゲットにパケットやリクエストを送信するのではなく、syslog サーバーからのネットワーク トラフィックを監視またはキャプチャしているため、パッシブ ネットワーク フット プリンティングの例です。他のオプションは、異なる技術または概念を説明しているため、正しくありません。OS フィンガープリントは、Nmap や Xprobe2 などのツールを使用して、特定のパケットまたはリクエストに対する応答を分析することにより、ターゲットのオペレーティング システムを識別する手法です。OS フィンガープリンティングはアクティブまたはパッシブに実行できますが、この例で攻撃者が実行しているのはこれではありません。サービス ポートの識別は、Nmap や Netcat などのツールを使用して、オープン ポートをスキャンし、特定のパケットまたはリクエストに対する応答を分析することにより、ターゲット上で実行されているサービスを識別する手法です。サービス ポートの識別はアクティブまたはパッシブに行うことができますが、この例では攻撃者が行っているものではありません。アプリケーションのバージョン管理は、数字、文字、日付、名前などを使用して、アプリケーションのさまざまなバージョンに一意の識別子を割り当てるプロセスを指す概念です。アプリケーションのバージョン管理は、アプリケーションの変更、更新、バグ、または機能を追跡するのに役立ちますが、この例で攻撃者が行っていることとは関係ありません。