セキュリティチームの担当者が夜間に電話をかけ、Webアプリケーションの1つがクロスサイトスクリプティングの脆弱性による攻撃を受けている可能性があることを通知します。職業はなんですか？

シナリオ：重要なサーバーは、組織のイントラネット内で異常な動作の兆候を示しています。初期情報は、システムが外部エンティティから攻撃を受けていることを示しています。最高情報セキュリティ責任者（CISO）として、インシデント対応チーム（IRT）を配置して、このインシデントの詳細を判断し、チームが入手できる情報に従ってアクションを実行することにしました。
チームは、応答のどのフェーズで、元のデータを変更せずに、影響を受けるシステムから情報を抽出しますか？

シナリオ：CISOには、検討中の2要素認証システムがいくつかあり、最も十分で最もコストのかからないものを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。次にCISOは、製品が当初考えられていたほどスケーラブルではなく、組織のニーズに適合しないことを発見します。CISOは、スケーラビリティの問題が少数のネットワークセグメントにのみ影響することを発見しました。
2要素実装プロジェクト内でリスク管理方法論を適切に適用するための次の論理的なステップは何ですか？

組織が健全な事業継続（BC）計画を確実に実行するには、何をすべきですか？

組織のセキュリティリーダーが組織の文化に影響を与えるためにセキュリティを調整する必要がある場合、次のうちどれが最も重要ですか？