情報セキュリティの観点から、ビジネスの主な目的をサポートしなくなった情報は次のとおりである必要があります。

シナリオ: 組織向けのプログラムの開発を開始する際に、企業文化を評価し、セキュリティ プログラムは作業を遅らせ、「実際の従業員」のパフォーマンスを制限するだけであるという意見が広く普及していると判断しました。セキュリティ プログラムを開発する場合、どのグループの人々に相談する必要がありますか?

監査記録の基本的な要素は次のうちどれですか?

データ破壊のどのレベルでは、ユーザーがアドレス指定可能なすべてのストレージ場所のデータを無害化するための論理的手法が適用されますか?

シナリオ: 組織のイントラネット内で、重要なサーバーに異常な動作の兆候が見られます。初期情報は、システムが外部エンティティから攻撃を受けていることを示します。あなたは最高情報セキュリティ責任者 (CISO) として、インシデント対応チーム (IRT) を配置して、このインシデントの詳細を判断し、チームが入手可能な情報に従って措置を講じることを決定します。
対応のどの段階で、チームは元のデータを変更することなく、影響を受けるシステムから情報を抽出しますか?