CISOとして、ネットワークに対する攻撃を実行するために使用される手順を理解する必要があります。各ステップを正しい順序に並べます。1.トラックのカバー2.スキャンと列挙3.アクセスの維持4.偵察5.アクセスの獲得

シナリオ：組織が最近CISOを任命しました。これは組織における新しい役割であり、企業レベルで一貫してセキュリティに対処する必要性が高まっていることを示しています。この新しいCISOは、スキルと経験に自信を持っていますが、常に防御的であり、ITセキュリティ中心の時代を前進させることはできません。
CISOは、多くの技術的管理を実装することができ、情報技術チームに影響を与えることができましたが、組織の他の部分に影響を与えることはできませんでした。組織の観点から、これの可能性の高い理由は次のうちどれですか？

組織は、クレジットカード情報を含むデータベースにアクセスできるすべての従業員に身元調査を実施する必要があります。これはセキュリティと見なされます

定量的リスク評価には、定性的リスク評価に比べて次の利点があります。

一連の人、アプリケーション、およびシステムのアクションが組織のルールに従っていることを確認することは、次のように最もよく説明されています。