不変データストレージは、一度書き込まれたデータは変更または削除できないため、ランサムウェアの脅威から保護します。このテクノロジーは、ランサムウェアによる重要なバックアップの暗号化や改ざんを防ぎ、迅速な復元を可能にします。オプションB、C、Dは、予防と認識には役立ちますが、不変ストレージが提供するようなランサムウェアに対する直接的な保護は提供しません。
参考: https://cloud.google.com/blog/products/identity-security/5-pillars-of-protection-to-prevent- ransomware-attacks

リスク評価の目的:
* 現在の脆弱性と脅威の状況に基づいて資産に対するリスクを特定します。
* 緩和努力の優先順位付けの基準を提供します。
これが正しい理由:
* リスク評価は、情報に基づいた意思決定の基礎となるリスクの評価に重点を置いています。
他のオプションが間違っている理由:
* A. 資産のインベントリ：リスク評価の前提条件であり、主な目的ではありません。
* B. 資産の分類: リスク管理をサポートしますが、評価の主な目的ではありません。
* C. 価値の割り当て: 優先順位付けに役立ちますが、最終的な目的ではありません。
参考資料: EC 評議会は、リスク評価を、現在の環境におけるリスクを計算し理解するための重要なプロセスとして定義しています。

NIST SP 800-30 に基づくリスク管理の手順:
* ステップ 1: リスク管理プロセスを準備します。
* ステップ 2: リスク評価を実行して、リスクを特定、評価し、優先順位を付けます。
リスク評価が 2 番目のステップである理由: 組織が直面するリスクの基礎的な理解を提供し、軽減や監視などの後続のステップに役立ちます。
他のオプションが間違っている理由:
* A. 食欲を判断する: 準備の一部であり、2 番目のステップではありません。
* B. 回避基準を評価する: リスクを評価した後です。
* D. リスクの軽減: リスクが評価され、優先順位が付けられた後に行われます。
参考資料:NIST SP 800-30 は、リスク管理方法論の不可欠なステップとしてリスク評価を実行するための詳細なガイダンスを提供します。

サイバー脅威監視頻度:
* 脅威を迅速に検出して軽減するには、継続的な監視または毎日のチェックが不可欠です。
* サイバー環境は動的であり、リスクはリアルタイムで発生します。
これが正しい理由:
* 毎日の監視により、脆弱性、侵入、異常なアクティビティをタイムリーに検出して対応できます。
他のオプションが間違っている理由:
* A. 毎週、B. 毎月、C. 四半期ごと: 急速に進化するサイバー脅威を検出するには不十分です。
参考資料:EC-Council は、積極的なサイバーセキュリティ運用の重要な要素として日常的な監視を強調しています。