事業継続計画の主な目標の 1 つは、_______________ です。

あなたは TYU プロジェクトのプロジェクト マネージャーとして働いています。リスクの軽減を計画しています。より詳細な分析が必要な高レベルのリスクを迅速に特定する必要があります。
次のアクティビティのうち、これに役立つものはどれですか?

セキュリティ インシデント対応手順を扱う場合、インシデントに対応するときに最初に行う手順は次のうちどれですか?

同社は、高リスクの脆弱性を修正せずにアプリケーションをリリースすることを決定しました。
会社がアプリケーションをリリースする理由として最も考えられるのは次のうちどれですか?

シナリオ: 企業システムは、1 週間以上にわたって外部 IP アドレスからの絶え間ない調査と攻撃を受けています。貴社のセキュリティ チームとセキュリティ インフラストラクチャは、ストレスの下でもうまく機能しています。あなたは自分の防御がテストに耐えてきたと確信していますが、顧客の機密データが盗まれ、犯罪者によってインターネット上で販売されているという噂が広まっています。噂されている侵害の調査中に、データが侵害され、外国にあるサーバー上に盗まれたデータのリポジトリが存在することを発見しました。
これで、チームは外部サーバー上のデータに完全にアクセスできるようになりました。あなたの防御力は当初考えられていたほどテストに耐えられませんでした。ログ分析を通じてデータがどのように侵害されたかを調査すると、勤勉だが見当違いのビジネス インテリジェンス アナリストが、勤務時間外に自宅で作業できるように、人気のあるクラウド ストレージ サービス上の難読化された URL にデータを投稿したことがわかりました。
従業員がネットワークから企業データを削除するのを防ぐために、どのテクノロジーまたはソリューションを導入できますか?