次のうち、効果のないセキュリティガバナンスプログラムから生じる最も悪影響を表すものはどれですか？

CISOには、優れたセキュリティ指標を作成することが不可欠です。ベースライン防御カバレッジのセキュリティメトリックを作成するための最良のソースは何でしょうか？

Simonは、すべてのシステム管理者に、ネットワークセキュリティを確保するためにハードウェアとソフトウェアのファイアウォールを実装させました。彼らはネットワーク全体にIDS/IPSシステムを実装して、侵入を試みる可能性のある不正なトラフィックをチェックして阻止しました。サイモンと彼の管理者は彼らが安全であると信じていましたが、ハッカーグループはネットワークに侵入し、会社のWebサイトでホストされているファイルを変更することができました。ファイアウォールとサーバーのログを検索した後、攻撃者がどのように侵入できたかは誰にもわかりませんでした。彼は、重要で重要なファイルの変更についてネットワーク全体を監視する必要があると判断しました。この監視ツールは、重要なファイルが変更されたときに管理者に警告します。これを達成するために、Simonと彼の管理者はどのようなツールを実装できますか？

組織は個人情報のライセンスを取得して業務に使用しており、その情報を含むサーバーが侵害されています。この事件の所有者またはライセンシーに通知することを要求するのはどのような法律ですか？

CISOとして、あなたは会社の鍵管理プログラムの実行を任されています。生成時に暗号化キーの整合性を確保する必要があります。暗号化キー制御のどのプリンシパルが、単一の個人がキーを構成または再構成できないことを保証しますか？