包括的かつ詳細な説明：
これはソーシャルエンジニアリングの典型的な例です。システムが技術的に十分に保護されている場合、攻撃者はしばしば人間の脆弱性を悪用します。例えば、次のようなものです。
* 従業員と話し合い、信頼を得る
* 不満を持った、または低い地位のスタッフへの賄賂
* 操作を通じて物理的なアクセスや内部情報を得る
CEH v13 コースウェアより:
* モジュール7: ソーシャルエンジニアリング
誤ったオプション:
* A: ゼロデイ攻撃は稀でコストもかかるため、必ずしも実行可能とは限りません。
* C: DDoS はデータ指向ではなく、破壊的です。
* D: MiTM は複雑なネットワークベースの攻撃であり、強化された内部メインフレームに対しては効果がない可能性があります。
参考資料:CEH v13 学習ガイド - モジュール 7: ソーシャルエンジニアリングへの心理学的アプローチ、Kevin Mitnick の「The Art of Deception」 - 内部者による標的攻撃の実例

クライアントの要件を満たすベストプラクティスは、クラウドにアップロードする前にクライアント側でデータを暗号化し、暗号鍵の管理を維持することです。この方法はクライアント側暗号化またはエンドツーエンド暗号化とも呼ばれ、暗号鍵を生成・管理するソフトウェアまたはハードウェアツールを使用してクライアントのデバイス上でデータを暗号化します。暗号化されたデータはクラウドサービスにアップロードされ、保存時も暗号化された状態が維持されます。暗号鍵はクラウドサービスプロバイダーや第三者と共有されることはなく、クライアントが必要な時にデータを復号するためにのみ使用されます。これにより、データがパブリッククラウドサービスに保存されている場合でも、クライアントは暗号鍵とデータのセキュリティを完全に管理できます12。
他のオプションは、次の理由によりオプション D ほど最適ではありません。
* A. クラウドサービスプロバイダーの暗号化サービスを利用するが、鍵はオンプレミスで保存する：このオプションは、クライアントが暗号化鍵を完全に制御するという要件に反するため、実現不可能です。クラウドサービスプロバイダーの暗号化サービスを利用するということは、たとえ鍵がオンプレミスで保存されていたとしても、クライアントは暗号化鍵の生成と管理をクラウドサービスプロバイダーに依存せざるを得ないことを意味します。クラウドサービスプロバイダーは鍵にアクセスしたり、データを復号化したりできる可能性があり、データのセキュリティとプライバシーが侵害される可能性があります。さらに、鍵をオンプレミスで保存すると、鍵の配布、同期、バックアップ、リカバリなど、新たな課題が生じる可能性があります3。
* B. クラウドサービスプロバイダーのデフォルトの暗号化および鍵管理サービスを使用する：このオプションは、クライアントが暗号化鍵を完全に制御するという要件に違反するため、望ましくありません。クラウドサービスプロバイダーのデフォルトの暗号化および鍵管理サービスを使用するということは、クライアントがクラウドサービスプロバイダーを信頼し、独自の暗号化鍵とメカニズムを使用してサーバー側でデータを暗号化および復号化する必要があることを意味します。クラウドサービスプロバイダーは鍵にアクセスしたり、データを復号化したりする能力を持っている可能性があり、データのセキュリティとプライバシーが侵害される可能性があります。さらに、クラウドサービスプロバイダーのデフォルトの暗号化および鍵管理サービスは、規制要件やクライアントのセキュリティ基準を満たしていない可能性があります4。
* C. 保存データにはSecure Sockets Layer（SSL）暗号化を使用する：SSL暗号化は保存データではなく転送データ用に設計されているため、このオプションは不十分です。SSL暗号化は、クライアントとサーバー間でインターネットを介して送信されるデータを、両者が交換・検証した証明書と鍵を使用して暗号化するプロトコルです。SSL暗号化は、権限のない第三者による傍受や改ざんからデータを保護できますが、クラウドサービスプロバイダーやサーバーにアクセスできる第三者によるデータへのアクセスや復号化からは保護できません。さらに、SSL暗号化では、クライアントが暗号化鍵やデータのセキュリティを制御することはできません。
参考文献:
* 1: クライアント側暗号化 - Wikipedia
* 2: クライアント側暗号化とは？ | 定義、メリット、ベストプラクティス | カスペルスキー
* 3: クラウド暗号化キー管理：知っておくべきこと | タレス
* 4: クラウド暗号化：仕組みと使い方 | Comparitech
* : SSL暗号化とは何か、どのように機能するのか？ | Norton

包括的かつ詳細な説明：
ホストベースの侵入検知システム (HIDS) は個々のホスト上で実行され、ファイル アクセス、プロセス、システム ログなどのアクティビティを監視します。HIDS:
NIDS が見逃した攻撃を検出します (例: 内部脅威、暗号化されたトラフィック) システム ファイルの整合性を監視します ほぼリアルタイムで動作します 追加のネットワーク ハードウェアは不要です 低コストで実装できます CEH v13 コースウェアより:
モジュール 13: IDS、ファイアウォール、ハニーポット # IDS の種類 (HIDS と NIDS)
参考資料:CEH v13 学習ガイド - ホストベース IDS 機能

「痕跡の消去」とは、倫理的ハッキング手法におけるエクスプロイト後の段階であり、攻撃者はシステムの証拠を削除または改ざんすることで活動を隠蔽し、検出を回避します。これには以下のようなものが含まれます。
イベントログの削除または変更
bash の履歴またはコマンド履歴を消去する
マルウェアの痕跡の削除
監査を無効にする
CEH v13 から:
イベント ログを破損または消去すると、システム管理者や法医学調査員が侵入を追跡したり、システムがどのように侵害されたかを特定したりできなくなります。
誤ったオプション:
A). バックドアの作成は、「アクセスの維持」段階の一部であり、「痕跡の消去」段階ではありません。B). ルートキットの挿入は、「アクセスの取得または維持」段階の一部です。
C) 脆弱性を悪用することは、「アクセスの取得」フェーズの一部です。
参考資料 - CEH v13 公式コースウェア:
モジュール05: システムハッキング
セクション:「ログのクリアと証拠の消去」
サブセクション：「線路除去技術」
ラボ: ログ操作とトラックのカバー