閉回路テレビ（CCTV）は、視覚監視に最も広く利用されている技術です。民間および公共の場における監視用セキュリティシステムに広く採用されています。CCTVシステムは、監視と記録のために特定のモニターに映像信号を送信するため、より広範なユーザーがアクセスできるオープンシステムとは対照的に、本質的に「閉鎖型」です。「オープン回路テレビ」や「ブロックビデオ」といった選択肢は、標準的な技術を指していないため、誤りです。
参考: https://www.ifsecglobal.com/video-surveillance/role-cctv-cameras-public-privacy-protection/ 参考: https://www.ifsecglobal.com/video-surveillance/role-cctv-cameras-public-privacy-protection/

説明

インシデント対応の最初のステップ: 封じ込めとは、影響を受けたシステムを隔離してさらなる被害を防ぐなど、インシデントの範囲と影響を制限するために直ちに実行されるアクションです。
インシデント対応ライフサイクル:
* 検出と分析: インシデントの特定。
* 封じ込め: 感染拡大を制限し、差し迫った脅威を軽減します。
* 根絶: 事件の原因を除去すること。
* リカバリ: システムを通常の動作状態に復元します。
* 学んだ教訓: プロセスの見直しと改善。
他のオプションが間違っている理由:
* A. エスカレーション: 管理者の認識のために封じ込め後に行われます。
* B. 回復: 脅威が中和されたら、根絶に続きます。
* C. 根絶: 封じ込め後に脅威を除去するために行われます。
参考資料:EC-Council CISO 標準では、インシデント検出後の重要な最初のステップとして封じ込めを強調しています。

* 一般的なデータ隠蔽手法:
* 暗号化: 復号化キーがなければ読み取れない形式に変換してデータを隠します。
* ステガノグラフィー: 画像や動画などの他のファイル内にデータを隠し、検出を困難にします。
* メタデータ/タイムスタンプの操作: ファイルのメタデータまたはタイムスタンプを変更して、アクティビティの痕跡を隠します。
* 他の選択肢を選ばない理由:
* A、B、C: これらは他の犯罪行為に関連している可能性がありますが、コアとなるデータ隠蔽手法を表すものではありません。
参照：
CISO MAGによるデジタルフォレンジックの課題とデータ隠蔽技術
参考: https://cisomag.eccouncil.org/challenges-and-applications-of-digital-forensics/

正式な提案依頼 (RFP) プロセスは、資金を投入する前にリスクと利点を明確に特定して分析することを保証するため、不可欠です。
* RFPの目的:
* ソリューションを評価するための構造化されたプロセスを提供します。
* ベンダーが特定の要件、リスク、および利点に対応していることを確認します。
* リスクベネフィット分析の重要性:
* 不適切な投資決定の可能性を減らします。
* ビジネス目標との整合性を確保します。
* 他のオプションがあまり重要でない理由:
* 購入のタイムライン: 二次的なメリット。
* 中小企業と大企業: 公平性を保証しますが、主な理由ではありません。
* サプライヤーへの通知: ベンダーへの通知は手続き上のステップであり、主な目的ではありません。
* 調達とベンダー評価: 情報に基づいた戦略的な調達決定を行うには、正式な RFP プロセスが不可欠です。
* セキュリティにおける費用便益評価: 資金配分を正当化するために明確なリスクと便益の分析を重視します。
EC-Council CISO リファレンス: