最高情報セキュリティ責任者（CIO）として、自社の多層防御能力を把握するために、セキュリティ体制の評価を実施しています。ネットワークトラフィックフローを検査し、脆弱性の悪用や攻撃を検知・積極的に阻止するネットワークセキュリティ技術はどれでしょうか？

アクセスポイント（AP）は、Wireless Equivalent Protocol（WEP）を使用して検出されます。APから送信される暗号文は、そのステーションで使用されるものと同じキーと暗号で暗号化されます。どのような認証方法が使用されていますか？

管理者が制御要件、技術的問題、およびビジネス リスク間のギャップを埋めることを可能にする IT ガバナンス フレームワークおよびサポート ツールセットと考えられるのは次のどれですか。

情報セキュリティ管理システム（ISMS）の有効性を公平に測定する最も一般的な方法は、

シナリオ：企業システムは1週間以上にわたり、海外のIPアドレスからの継続的な調査と攻撃を受けています。セキュリティチームとセキュリティインフラは、このストレス下でも良好なパフォーマンスを発揮しています。防御体制はテストに耐えたと確信していましたが、顧客の機密データが盗まれ、犯罪組織によってインターネット上で販売されているという噂が広まっています。この噂の侵害について調査を進める中で、データが侵害され、盗まれたデータのリポジトリが海外にあるサーバー上に存在していたことが判明しました。
チームは海外サーバーのデータにフルアクセスできるようになりました。当初想定していた防御策は、テストに耐えられませんでした。ログ分析を通じてデータがどのように侵害されたかを調査すると、勤勉ではあるものの誤った判断をしたビジネスインテリジェンスアナリストが、休日に自宅で作業できるよう、人気のクラウドストレージサービスの難読化されたURLにデータを投稿していたことが判明しました。
従業員がネットワークから企業データを持ち出すのを防ぐために、どのようなテクノロジーやソリューションを導入できますか?