シナリオ：プログラムは、人、テクノロジー、および運用に焦点を当てることにより、情報へのリスクを最小限に抑えることを中心に開発されています。
あなたは最初に人々からの情報へのリスクに対処することに決めました。アクセスを許可する前に、どのようにして最も機密性の高い情報へのリスクを最小限に抑えることができますか？

次の条件のうち、セキュリティプロジェクトが組織の理事会によって拒否される最も可能性の高い理由はどれですか？

情報セキュリティガバナンスプログラムは、次のことを行わなければなりません。

シナリオ：CISOには、検討中の2要素認証システムがいくつかあり、最も十分で最もコストのかからないものを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。次にCISOは、製品が当初考えられていたほどスケーラブルではなく、組織のニーズに適合しないことを発見します。CISOは、スケーラビリティの問題が少数のネットワークセグメントにのみ影響することを発見しました。
2要素実装プロジェクト内でリスク管理方法論を適切に適用するための次の論理的なステップは何ですか？

次のうち、監査記録の基本的な構成要素はどれですか？