シナリオ: 組織では、従業員が組織のシステムやデータにアクセスできるように、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースに対する許可は、監督者やデータ所有者を通じて精査および承認され、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようになります。すべての従業員は、従業員セルフサービス アプリケーションを通じて銀行振込や口座情報、その他の個人情報を変更する機能など、自分の人事情報にアクセスできます。すべての従業員が組織の VPN にアクセスできます。
最近、組織のメンバーが数多くの高度なフィッシング攻撃の標的となり、システム資格情報が侵害されました。従業員が自分の銀行情報を管理できるようにしながら、組織外から銀行口座情報を変更するために侵害された資格情報の悪用を防ぐには、どのような措置を講じることができますか?

事業継続計画の主な目標の 1 つは、

あなたの会社では、情報システムのすべてのログオン画面に「プライバシーの権利がない」という通知があり、ユーザーはこの条件を通知する利用規約に署名します。ピア グループのメンバーと友人があなたのところに来て、その従業員の電子メール アカウントへのアクセスを要求します。あなたは何をするべきか？（最良の答えを選択する）：

侵入防御システム (IPS) を導入する場合、システムから最大限の保護を得る最善の方法は、それを導入することです____________

リスク レベルを適用する主な利点は次のうちどれですか?