データ流出とは、デバイスまたはネットワークからのデータの盗難、または不正な転送や移動のことです。自動攻撃の一部として、または手動で、オンサイトまたはインターネット接続を介して発生する可能性があり、さまざまな方法が関係します。機密情報などの個人データまたは企業データに影響を与える可能性があります。データ流出は、圧縮、暗号化、認証、承認、およびその他の制御を使用することで防止または検出できます。ネットワーク アクティビティは、ネットワーク上のデバイスが毎日午後 10 時にメール クライアント経由で社外の電子メール アドレスに送信メールを送信していることを示しています。これは、デバイスがマルウェアまたは内部脅威によって侵害されており、その電子メールがネットワークから外部の当事者にデータを流出させるために使用されていることを示している可能性があります。電子メールには、盗まれた情報を含む添付ファイル、リンク、または非表示データが含まれている可能性があります。電子メールのタイミングは、通常のネットワーク監視またはセキュリティ システムによる検出を回避するように設計されている可能性があります。

従業員のメールボックスに法的保留を設定することは、最初に実行するのに最適なアクションです。これにより、削除されたアイテムや変更されたアイテムの元のバージョンを含むすべてのメールボックスのコンテンツが、潜在的な法的またはフォレンジック目的のために保存されます。法的保留は、ユーザーのアクションや保持ポリシーに関係なく、管理者がユーザーのメールボックス データを無期限または指定された期間保持できるようにする機能です。法的保留は、Exchange Server または Exchange Online の訴訟ホールドまたはインプレース ホールドを使用してメールボックスに適用できます。法的保留は、データ流出やその他の悪意のあるアクティビティの証拠が失われたり改ざんされたりしないようにし、組織が法的または規制上の義務を遵守できるようにするのに役立ちます。その他のアクションは、データ損失や侵害の差し迫った脅威に対処しないため、従業員のメールボックスに法的保留を設定するほど緊急でも効果的でもありません。Web プロキシでフィルター処理を有効にすると、一部の種類のデータ流出や悪意のあるトラフィックを防ぐのに役立つ場合がありますが、すでに外部にメールで送信されたデータを回復または保存することはできません。 CASB (Cloud Access Security Broker) を使用してパブリック メール アクセスを無効にすると、従業員によるパブリック メール サービスの使用をブロックまたは監視するのに役立ちますが、すでに外部に電子メールで送信されたデータを回復または保存することはできません。
ファイアウォールで拒否ルールを構成すると、従業員のラップトップからのネットワーク トラフィックをブロックまたは監視するのに役立ちますが、すでに外部に電子メールで送信されたデータを回復または保存することはできません。

重複排除は、データ セットまたはソースから重複または冗長なデータや情報を削除するプロセスです。重複排除は、重複または繰り返される侵害の兆候 (IoC)、アラート、レポート、推奨事項を排除することで、複数の脅威インテリジェンス フィードを統合するのに役立ちます。重複排除は、脅威インテリジェンス データの量と複雑さを軽減し、その品質、精度、関連性を向上させるのにも役立ちます。

SLA はサービス レベル契約の略で、外部ビジネス ベンダーが安全な環境で提供するさまざまなレベルのメンテナンスを定義する契約です。SLA は、サービスの範囲、品質、可用性、パフォーマンス、およびサービス レベルの測定と報告の指標と方法など、両当事者の期待、責任、義務を指定します。また、SLA は、サービス レベルの違反や失敗に対する罰則や救済策も概説します。SLA は、外部ビジネス ベンダーがタイムリーで一貫性のある安全な方法でサービスを提供し、顧客がニーズと要件を満たすサービスを受けられるようにするのに役立ちます。公式リファレンス:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/certifications/cybersecurity-analyst
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered

The correct answer is
A) To provide metrics and test continuity controls.
A disaster recovery exercise is a simulation or a test of the disaster recovery plan, which is a set of procedures and resources that are used to restore the normal operations of an organization after a disaster or a major incident. The goal of a disaster recovery exercise is to provide metrics and test continuity controls, which are the measures that ensure the availability and resilience of the critical systems and processes of an organization. A disaster recovery exercise can help evaluate the effectiveness, efficiency, and readiness of the disaster recovery plan, as well as identify and address any gaps or issues .
The other options are not the best descriptions of the goal of a disaster recovery exercise. Verifying the roles of the incident response team (B) is a goal of an incident response exercise, which is a simulation or a test of the incident response plan, which is a set of procedures and roles that are used to detect, contain, analyze, and remediate an incident. Providing recommendations for handling vulnerabilities is a goal of a vulnerability assessment, which is a process of identifying and prioritizing the weaknesses and risks in an organization's systems or network. Performing tests against implemented security controls (D) is a goal of a penetration test, which is an authorized and simulated attack on an organization's systems or network to evaluate their security posture and identify any vulnerabilities or misconfigurations.