シナリオ：組織では、従業員が組織のシステムやデータに容易にアクセスできるよう、シングルサインオン（ユーザー名とパスワードのみ）を導入しています。個々のシステムやデータベースへのアクセス権限は、上司とデータ所有者によって審査・承認されており、承認された担当者のみが特定のアプリケーションを使用したり、情報を取得したりできるようにしています。従業員は全員、従業員セルフサービスアプリケーションを通じて自身の人事情報にアクセスでき、銀行口座情報やその他の個人情報を変更できます。また、従業員は全員、組織のVPNにアクセスできます。
最近、組織のメンバーが数々の巧妙なフィッシング攻撃の標的となり、システムの資格情報が侵害されました。
従業員が自分の銀行情報を管理できるようにしながら、侵害された資格情報が悪用され、組織外から銀行口座情報が変更されるのを防ぐには、どのような措置を講じることができますか?

資本支出と運営支出の主な違いは何ですか?

経営委員会は、組織の CISO に、コール センターの従業員に提供されるセキュリティ意識向上プログラムの有効性を測定するための主要業績評価指標 (KPI) を定義するよう要求しました。
次のどれが KPI として使用できますか?

シナリオ：組織のイントラネット内で、重要なサーバーに不規則な動作の兆候が見られます。初期情報によると、システムが外部からの攻撃を受けていることが示唆されています。最高情報セキュリティ責任者（CISO）として、あなたはインシデント対応チーム（IRT）を派遣し、このインシデントの詳細を把握し、チームが入手できる情報に基づいて対策を講じることにしました。
対応のどの段階で、チームは元のデータを変更せずに、影響を受けたシステムから情報を抽出しますか?

グローバルな小売企業が新しいコンプライアンス管理プロセスを構築しています。このプロセスで追跡・管理する必要がある規制の中で、最も重要なものはどれですか？