WEP は、上記のシナリオでチャーリーが採用した無線暗号化の一種です。無線暗号化は、無線ネットワーク経由で送信されるデータをエンコードまたはスクランブルして、不正アクセスや傍受を防止する技術です。無線暗号化では、WEP、WPA、WPA2 など、さまざまなアルゴリズムやプロトコルを使用してデータを暗号化および復号化できます。WEP (Wired Equivalent Privacy) は、RC4 アルゴリズムを使用してデータ リンク層の情報を暗号化する無線暗号化の一種です。WEP は、無線ネットワークに基本的なセキュリティとプライバシーを提供するために使用できますが、さまざまな攻撃によって簡単に破られたり侵害されたりする可能性もあります。このシナリオでは、組織のセキュリティ専門家であるチャーリーが、WLAN (無線ローカル エリア ネットワーク) への不正アクセスと盗聴に気付きました。このような試みを阻止するために、チャーリーは、RC4 アルゴリズムを使用してデータ リンク層の情報を暗号化する暗号化メカニズムを採用しました。つまり、この目的で WEP を採用したことになります。 TKIP (Temporal Key Integrity Protocol) は、RC4 アルゴリズムを使用してデータ リンク層の情報を動的キーで暗号化するワイヤレス暗号化の一種です。TKIP を使用すると、ワイヤレス ネットワークのセキュリティと互換性を強化できますが、特定の攻撃に対して脆弱になることもあります。AES (Advanced Encryption Standard) は、Rijndael アルゴリズムを使用してデータ リンク層の情報を固定キーで暗号化するワイヤレス暗号化の一種です。AES を使用すると、ワイヤレス ネットワークに強力なセキュリティとパフォーマンスを提供できますが、より多くの処理能力とリソースが必要になることもあります。CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) は、AES アルゴリズムを使用してデータ リンク層の情報を動的キーで暗号化するワイヤレス暗号化の一種です。CCMP を使用すると、ワイヤレス ネットワークに堅牢なセキュリティと信頼性を提供できますが、より多くの処理能力とリソースが必要になることもあります。

テストは、上記のシナリオでアプリケーションのパフォーマンスを確認する、セキュア アプリケーション開発ライフサイクルの層です。セキュア アプリケーション開発は、脅威や攻撃に対して安全で耐性のあるソフトウェア アプリケーションの設計、開発、展開、保守を行うプロセスです。セキュア アプリケーション開発は、SDLC (ソフトウェア開発ライフサイクル)、OWASP (オープン Web アプリケーション セキュリティ プロジェクト) などのさまざまなモデルやフレームワークに基づくことができます。セキュア アプリケーション開発は、さまざまなタスクや役割を実行するさまざまな層またはステージで構成されます。テストは、エンド ユーザーにリリースする前にソフトウェア アプリケーションの機能とセキュリティを検証および確認する、セキュア アプリケーション開発ライフサイクルの層です。テストには、単体テスト、統合テスト、システム テスト、パフォーマンス テスト、セキュリティ テストなど、さまざまな種類のテストが含まれます。テストを使用して、アプリケーションのパフォーマンスを確認し、ソフトウェア アプリケーションのエラー、バグ、または脆弱性を特定できます。このシナリオでは、ソフトウェア会社がセキュア アプリケーション開発のベスト プラクティスに従って新しいソフトウェア製品を開発します。ソフトウェア アナリストの Dawson は、クライアントのネットワーク内のアプリケーションのパフォーマンスをチェックし、エンド ユーザーがアプリケーションにアクセスする際に直面する問題を特定する責任があります。つまり、この目的のためにテストを実行します。開発は、設計と仕様に従ってソフトウェア アプリケーションを作成し、コーディングするセキュア アプリケーション開発ライフサイクルの層です。ステージングは​​、テストまたは評価の目的でソフトウェア アプリケーションをシミュレートされた環境または実稼働前の環境に展開するセキュア アプリケーション開発ライフサイクルの層です。品質保証 (QA) は、ソフトウェア アプリケーションがエンド ユーザーと利害関係者の品質基準と期待を満たすことを確認するセキュア アプリケーション開発ライフサイクルの層です。

リカバリは、上記のシナリオで Kasen が実行した事業継続および災害復旧活動です。事業継続および災害復旧 (BCDR) は、災害や混乱が発生した場合に重要なビジネス機能の継続と重要なリソースの復旧を確保するために、さまざまな活動を計画、準備、実装するプロセスです。BCDR 活動は、予防、対応、再開、およびリカバリの 4 つのフェーズに分類できます。予防は、災害や混乱を引き起こす可能性のある潜在的なリスクと脅威を特定して軽減する BCDR フェーズです。対応は、BCDR 計画を有効化し、災害や混乱中に人、資産、および業務を保護するための即時の措置を実行する BCDR フェーズです。再開は、災害や混乱後に通常の業務を再開するために必要な最小限のレベルのサービスと機能を復元する BCDR フェーズです。リカバリは、インシデント中に災害現場と損傷した資材の​​両方を災害前のレベルに復元する BCDR フェーズです。

NFC (近距離無線通信) は、リックソン氏が上記のシナリオで使用したモバイル接続方法です。NFC は、デバイスが 10 cm の範囲内でデータを交換できるようにする短距離無線通信技術です。NFC は、電磁誘導を利用して 2 つのデバイス間に無線周波数フィールドを作成します。NFC は RFID タグを読み取ったり、近くのデバイスと Bluetooth 接続を確立して画像や連絡先リストなどの情報を交換したりすることもできます。Satcom (衛星通信) は、地球を周回する衛星を使用して長距離通信サービスを提供するモバイル接続方法です。セルラー通信は、セルラー ネットワークを使用してワイヤレス デバイスで音声およびデータ サービスを提供するモバイル接続方法です。ANT は、デバイスがパーソナル エリア ネットワークを作成し、短距離でデータを交換できるようにする低電力無線通信技術です。