組織の新たに任命されたCISOは、ITセキュリティ戦略計画を検討しています。次のうち、戦略計画の最も重要な要素はどれですか？

ソースとオブジェクトのバージョンが同じであるかどうかを判断するためにプログラムのサンプルが選択されたときに、情報システム（IS）監査人によって実行されるテストは次のうちどれですか？

ネットワークフォレンジックは、エンタープライズネットワークへの攻撃後に法的措置を成功させるための前提条件です。法廷にデジタル証拠を導入するための最も重要な要素はどれですか？

事業継続計画の主な目標の1つは、

シナリオ：組織では、従業員が組織のシステムとデータにアクセスするのに便利なように、シングルサインオン（ユーザー名とパスワードのみ）を採用しています。個々のシステムおよびデータベースへの許可は、承認された担当者のみが特定のアプリケーションを使用したり情報を取得したりできるように、スーパーバイザーおよびデータ所有者を通じて精査および承認されます。すべての従業員は、従業員セルフサービスアプリケーションを介して銀行のルーティングやアカウント情報、その他の個人情報を変更する機能など、自分の人材情報にアクセスできます。すべての従業員は組織のVPNにアクセスできます。
最近、組織のメンバーは、多くの高度なフィッシングの試みの標的にされ、システムの資格情報を侵害しています。
従業員が銀行情報を管理できるようにしながら、侵害された資格情報を悪用して組織外から銀行口座情報を変更することを防ぐために、どのようなアクションを実行できますか？