情報セキュリティは、プロジェクトや取り組みが完了した時点で、過剰な事後コストがかかると考えられることがよくあります。
コスト効率よくセキュリティに対処するにはどうすればよいでしょうか?

情報および関連技術の管理目標 (COBIT) は次のどれですか?

あなたの会社では、情報システムのすべてのログオン画面に「プライバシーの権利がない」という通知があり、ユーザーはこの条件を通知する利用規約に署名します。ピア グループのメンバーと友人があなたのところに来て、その従業員の電子メール アカウントへのアクセスを要求します。
あなたは何をするべきか？

情報セキュリティ ガバナンス モデルの実装に最も大きな影響を与えるのは次のうちどれですか?

シナリオ: 組織では、従業員が組織のシステムやデータにアクセスできるように、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースに対する許可は、監督者やデータ所有者を通じて精査および承認され、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようになります。すべての従業員は、従業員セルフサービス アプリケーションを通じて銀行振込や口座情報、その他の個人情報を変更する機能など、自分の人事情報にアクセスできます。すべての従業員が組織の VPN にアクセスできます。
この組織は、フィッシングによるユーザー資格情報侵害の脅威に対する、より永続的な解決策を望んでいます。この問題に最もよく対処できる技術的解決策は何でしょうか?