シナリオ: 組織は最近 CISO を任命しました。これは組織における新しい役割であり、企業レベルで一貫してセキュリティに対処する必要性が高まっていることを示しています。この新しい CISO は、スキルと経験には自信を持っていますが、常に守勢に立たされており、IT セキュリティ中心の課題を推進することができません。
情報セキュリティ リーダーシップの観点から見ると、CISO のセキュリティへのアプローチに関する主な懸念事項は次のうちどれですか?

シナリオ: 企業システムは、1 週間以上にわたって外部 IP アドレスからの絶え間ない調査と攻撃を受けています。貴社のセキュリティ チームとセキュリティ インフラストラクチャは、ストレスの下でもうまく機能しています。あなたは自分の防御がテストに耐えてきたと確信していますが、顧客の機密データが盗まれ、犯罪者によってインターネット上で販売されているという噂が広まっています。
噂されている侵害の調査中に、データが侵害され、盗まれたデータのリポジトリが外国のサーバー上にあることがわかりました。これで、チームは外部サーバー上のデータに完全にアクセスできるようになりました。
まず最初にどのような行動をとるべきでしょうか?

一連の人々、アプリケーション、およびシステムの動作が組織のルールに従っていることを確認することは、次のように説明するのが最も適切です。

侵入防御システム (IPS) を導入する場合、システムから最大限の保護を得る最善の方法は、それを導入することです。

シナリオ: CISO はいくつかの 2 要素認証システムを検討しており、最も十分でコストが最も低いシステムを選択します。実装プロジェクトの計画が完了し、チームはソリューションを実装する準備が整いました。その後、CISO は、その製品が当初考えられていたほど拡張性がなく、組織のニーズに適合しないことに気づきました。CISO は提供された情報に確信が持てず、ベンダーに概念実証を依頼してシステムのスケーラビリティを検証します。
これは次のどれを示していますか?