組織の情報セキュリティ マネージャーは、次のイベントが発生したセキュリティ インシデントの事後レビューを実行しています。
* 悪意のある人物が、管理者パスワードをブルートフォース攻撃で攻撃し、ビジネスに不可欠なFTPサーバーに侵入した。
* サーバーをホストしているサードパーティのサービスプロバイダーがヘルプデスクに自動警告メッセージを送信したが無視された
* 悪意のある人物は管理者コンソールにアクセスできなかったが、サーバーに転送された暗号化されたデータにアクセスできた。
* 3 時間後、悪意のある人物が FTP ディレクトリを削除したため、正当な顧客による FTP の受信試行が失敗しました。このイベントに関連して組織に最も大きなリスクをもたらすのは次のどれですか。

ビジネス目標を達成するために必要なコントロールの選択を決定するために、情報セキュリティ マネージャーは次のことを行う必要があります。

情報セキュリティガバナンス機能の主な責任は次のどれですか?

侵入防止システム (IDS) の有効性を検討する情報セキュリティ管理者にとって、最も懸念すべき事項は次のどれですか。

セキュリティ技術は、主に以下の点に基づいて選択する必要があります。