コールド バックアップは、上記のシナリオで Ryleigh が使用するバックアップ手法です。コールド バックアップは、システムまたはデータベースがオフラインまたはシャットダウンしているときに、データの完全バックアップを取るバックアップ手法です。コールド バックアップにより、進行中のトランザクションや操作によってデータが一貫性を保ち、破損しないことが保証されます。コールド バックアップは通常、サービス レベルのダウンタイムが許可またはスケジュールされている固定の日付または時刻に実行されます。ニアライン バックアップは、すぐにはアクセスできないが、短時間で取得できるメディアにデータを保存するバックアップ手法です。ホット バックアップは、システムまたはデータベースがオンラインまたは実行中のときにデータのバックアップを取るバックアップ手法です。ウォーム バックアップは、システムまたはデータベースが部分的にオンラインまたは実行中のときにデータのバックアップを取るバックアップ手法です。

正解は A です。これは、上記のシナリオで Ashton が実装したインターネット アクセス ポリシーの種類を示しています。インターネット アクセス ポリシーとは、組織の従業員またはメンバーがインターネットをどのように使用できるか、またどのような種類の Web サイトまたはサービスにアクセスできるかを定義する一連のルールとガイドラインです。インターネット アクセス ポリシーには、次のようなさまざまな種類があります。
パラノイド ポリシー: このタイプのポリシーは、システムまたはネットワークの使用にかかわらず、すべてを禁止し、会社のすべてのコンピューターに厳しい制限を課します。このポリシーは、機密性の高い情報や機密扱いの情報を扱い、高度なセキュリティとコンプライアンス要件を持つ組織に適しています。
慎重なポリシー: このタイプのポリシーは、ユーザーの役割と責任に応じて、一部の操作を許可し、他の操作をブロックし、会社のコンピューターに適度な制限を課します。このポリシーは、機密情報や独自の情報を扱い、中程度のセキュリティとコンプライアンス要件を持つ組織に適しています。
許容ポリシー: このタイプのポリシーでは、ユーザーが法律や規制に違反しない限り、ほとんどの操作を許可し、一部の操作をブロックし、会社のコンピューターに最小限の制限を課します。このポリシーは、公開情報や一般情報を扱い、セキュリティとコンプライアンスの要件のレベルが低い組織に適しています。
無差別ポリシー: このタイプのポリシーは、ユーザーの役割や責任に関係なく、すべてを許可し、何もブロックせず、会社のコンピューターに制限を課しません。このポリシーは、セキュリティやコンプライアンスの要件がなく、従業員やメンバーが責任を持ってインターネットを使用すると信頼している組織に適しています。
上記のシナリオでは、アシュトンは、システム使用かネットワーク使用かを問わず、すべてを禁止し、会社のすべてのコンピュータに厳しい制限を課す偏執的ポリシーを実装しました。オプション B は、上記のシナリオでアシュトンが実装したインターネット アクセス ポリシーの種類を特定していないため、不正解です。慎重なポリシーでは、ユーザーの役割と責任に応じて、一部の操作を許可し、その他をブロックし、会社のコンピュータに適度な制限を課します。上記のシナリオでは、アシュトンは慎重なポリシーではなく、偏執的ポリシーを実装しました。オプション C は、上記のシナリオでアシュトンが実装したインターネット アクセス ポリシーの種類を特定していないため、不正解です。許容的なポリシーでは、ユーザーが法律や規制に違反しない限り、ほとんどの操作を許可し、いくつかをブロックし、会社のコンピュータに最小限の制限を課します。上記のシナリオでは、アシュトンは許容的なポリシーではなく、偏執的ポリシーを実装しました。オプション D は、上記のシナリオでアシュトンが実装したインターネット アクセス ポリシーの種類を特定していないため、不正解です。無差別ポリシーは、ユーザーの役割や責任に関係なく、すべてを許可し、何もブロックせず、会社のコンピューターに制限を課しません。上記のシナリオでは、Ashton は無差別ポリシーではなく、偏執的ポリシーを実装しました。

正解は C です。これは、上記のシナリオで Myles が従う PCI-DSS 要件を示しています。
PCI-DSS は、カード所有者のデータを保護し、安全な支払い取引を保証することを目的とした一連の標準です。
PCI-DSS には、ネットワーク構成、データ暗号化、アクセス制御、脆弱性管理、監視、テストなど、セキュリティのさまざまな側面をカバーする 12 の要件があります。PCI-DSS 要件 5.1 には、「すべてのシステムをマルウェアから保護し、ウイルス対策ソフトウェアまたはプログラムを定期的に更新する」と記載されています。上記のシナリオでは、マイルズはこの要件に従い、各ラップトップにウイルス対策ソフトウェアをインストールして、インターネット経由の外部の悪意のあるイベントを検出し、マシンを保護しました。オプション A は、上記のシナリオでマイルズが従った PCI-DSS 要件を特定していないため、正しくありません。PCI-DSS 要件 1.3.2 には、「カード所有者データ環境からインターネットへの不正な送信トラフィックを許可しない」と記載されています。
上記のシナリオでは、送信トラフィックやカード所有者データ環境について言及がなかったため、マイルズはこの要件に従っていません。オプション B は、上記のシナリオでマイルズが従った PCI-DSS 要件を特定していないため、正しくありません。PCI-DSS 要件 1.3.5 には、「受信トラフィックと送信トラフィックをカード所有者データ環境に必要なものに制限する」と記載されています。上記のシナリオでは、受信トラフィックや送信トラフィック、カード所有者データ環境について言及がなかったため、マイルズはこの要件に従っていません。オプション D は、上記のシナリオでマイルズが従った PCI-DSS 要件を特定していないため、正しくありません。PCI-DSS 要件 1.3.1 には、「パブリックにアクセス可能なサーバーとカード所有者データを格納するシステム コンポーネント間の接続を制限するファイアウォール構成を実装する」と記載されています。上記のシナリオでは、ファイアウォール構成や、カード所有者データを格納するパブリックにアクセス可能なサーバーまたはシステム コンポーネントについて言及がなかったため、マイルズはこの要件に従っていません。
参考文献: セクション 5.2

IoT デバイスはネットワーク経由でコマンド Temp_High を送信しました。これは、病院内の温度がしきい値を超えたことを示しています。これは、Wireshark4 などのネットワーク プロトコル アナライザー ツールを使用して loTdeviceTraffic.pcapng ファイルを分析することで確認できます。コマンド Temp_High は、12:00:03 に IoT デバイス (192.168.0.10) からサーバー (192.168.0.1) に送信された UDP パケットのデータ フィールドで確認できます。以下のスクリーンショットは、パケットの詳細を示しています5: 参照: Wireshark ユーザー ガイド、[loTdeviceTraffic.pcapng]