サイバーセキュリティポリシーの見直しが必要であることを示す最大の指標は、承認された例外事項の大幅な増加です。これは、ポリシーが現在のビジネスニーズやリスクに適合しておらず、制限が厳しすぎる、あるいは時代遅れになっている可能性を示唆しています。その他の選択肢は、外部環境、監査の範囲、方法論の変化など、他の要因によるものである可能性があるため、必ずしもポリシーの見直しが必要であることを示すものではありません。
参考文献: CISAレビューマニュアル（デジタル版）、第5章、セクション5.21

最近発見されたゼロデイ攻撃の影響を管理するための最初のステップは、脆弱な資産を特定することです。
ゼロデイ攻撃とは、ソフトウェアやシステムの未知の脆弱性、あるいはパッチ未適用の脆弱性を、ベンダーや開発者が修正する時間がないうちに悪用するサイバー攻撃です。脆弱な資産を特定することは、ゼロデイ攻撃の影響を管理する上で非常に重要です。これは、攻撃の範囲と深刻度を判断し、保護および緩和策の優先順位を決定し、影響を受けた資産をさらなる損害や侵害から隔離または隔離するのに役立つためです。その他の選択肢は、脆弱な資産に関する詳細な情報を必要とするか、攻撃の評価、対応、または復旧といった後続のステップの一部であるため、ゼロデイ攻撃の影響を管理する最初のステップではありません。参考文献：CISAレビューマニュアル（デジタル版）1、第5章、セクション5.2.4

セクション: 情報資産の保護
Explanation:
バックドアは、インストールされたプログラム（例：Back Orifice）の形をとる場合もあれば、既存の「正当な」プログラムや実行ファイルの形をとる場合もあります。バックドアの具体的な形態としてはルートキットがあり、これはシステムバイナリを置き換えたり、オペレーティングシステムの関数呼び出しにフックしたりすることで、他のプログラム、ユーザー、サービス、開いているポートの存在を隠蔽します。