シナリオ：企業システムは、1週間以上、外部IPアドレスからの絶え間ない調査と攻撃を受けています。あなたのセキュリティチームとセキュリティインフラストラクチャは、ストレスの下でうまく機能しています。あなたは自分の防御がテストの下で持ちこたえていると確信していますが、機密の顧客データが盗まれ、現在インターネット上で犯罪者によって販売されているという噂が広まっています。噂されている侵害の調査中に、データが侵害されていること、および外国にあるサーバー上に盗まれたデータのリポジトリを発見したことがわかりました。これで、チームは外部サーバー上のデータに完全にアクセスできます。
あなたの防御は当初考えられていたようにテストに耐えられませんでした。ログ分析を通じてデータがどのように侵害されたかを調査すると、勤勉でありながら誤った方向に進んだビジネスインテリジェンスアナリストが、人気のあるクラウドストレージサービスの難読化されたURLにデータを投稿し、オフタイムに自宅からデータを処理できることがわかりました。従業員がネットワークから企業データを削除するのを防ぐために、どのテクノロジーまたはソリューションを導入できますか？最良の答えを選択する。

セキュリティチームは、企業の機密情報を含む暗号化されていないラップトップコンピュータの盗難/紛失を調査しました。追加の企業データの損失を防ぐために、既存および将来のすべてのラップトップコンピューターを暗号化することがCISOによって一方的に決定されます。すぐに、ヘルプデスクはラップトップのパフォーマンスが遅いという苦情で溢れ、ユーザーは動揺します。CISOは何を間違えましたか？（最良の答えを選択する）：

次のうち、最も一般的に情報セキュリティガバナンス運営委員会の範囲に含まれるのはどれですか？

次のうち、収益を最もよく表しているのはどれですか？

シナリオ：最高情報セキュリティ責任者（CISO）は最近、第三者にセキュリティプログラムの監査を実施させました。内部ポリシーと国際基準が監査ベースラインとして使用されました。監査レポートはCISOに提出され、さまざまな高、中、低の評価ギャップが特定されました。CISOは監査結果を検証し、補償コントロールが存在するかどうかを判断し、初期の修復計画を開始しました。
次のうち、最も論理的な次のステップはどれですか？