インシデント対応とは、問題を検出し、その原因を特定し、損害を最小限に抑え、問題を解決し、今後の参考のために対応の各手順を文書化するプロセスです。インシデント対応の主な目標の 1 つは、「現場を凍結する」ことです。インシデント対応、インシデント処理、インシデント管理の間には密接な関係があります。インシデント処理の主な目標は、イベントによって発生した損害を封じ込めて修復し、それ以上の損害を防ぐことです。インシデント管理は、インシデントを宣言し、インシデント発生後に文書と事後検証を準備することで、インシデントの全体的なプロセスを管理します。
回答オプション B は不正解です。インシデント処理の主な目的は、イベントによって引き起こされた損害を封じ込めて修復し、それ以上の損害を防ぐことです。
回答オプション C は不正解です。インシデントを宣言し、インシデント発生後に文書と事後検証を準備することで、インシデントの全体的なプロセスを管理します。
回答オプション D は不正解です。これは無効なオプションです。

人間の攻撃対象領域を評価するための IoE (Indicators of Exposure) の特定に役立つツールは、Social-Engineer Toolkit (SET) です。SET はソーシャル エンジニアリング侵入テスト用に設計されており、セキュリティの人間的側面を評価する一般的な方法であるフィッシング攻撃のシミュレーションに効果的です。組織内で悪用される可能性のある潜在的な人間の脆弱性を特定するのに役立ちます。

パラノイド ポリシーは、最初にすべてのサービスをブロックし、次に必要なものだけを選択的に有効にするインターネット アクセス ポリシーの一種です。このアプローチは、ネットワーク管理者が重要な安全なサービスだけにアクセスできるようにして、潜在的な脆弱性を最小限に抑えることができるため、外部からの重大な侵害後のセキュリティ対策としてよく採用されます。
参考資料: この情報は、ネットワーク セキュリティ管理のベスト プラクティスと一致しており、ネットワーク セキュリティの出発点として「すべて拒否」アプローチを推奨しています。この戦略は、厳格なアクセス制御を通じて企業のセキュリティ体制を強化するという Certified Network Defender (CND) コースの教えにも沿っています。

ソフトウェア定義ネットワーク (SDN) のコンテキストでは、ノースバウンド API は SDN アプリケーション層を SDN コントローラに接続するインターフェイスです。これにより、ネットワーク サービスとビジネス アプリケーション間の通信が容易になります。ノースバウンド API を使用すると、アプリケーションはネットワーク要件をコントローラに伝えることができ、コントローラはこれらの要件を、要求されたサービスを提供するために必要なネットワーク構成に変換します。
参考資料: この情報は、Open Networking Foundation1 が提供する SDN アーキテクチャの概要と一致しており、SDN 環境におけるノースバウンド API の役割について説明している GeeksforGeeks2 や SDxCentral3 などのリソースでさらに詳しく説明されています。これらの API は、アプリケーション層が制御層と対話できるようにするために不可欠であり、動的でプログラム可能なネットワーク インフラストラクチャを実現します。