匿名化はマスキングの一種で、データが個人にマッピングされるのを防ぐためにデータセットから間接的な識別子が削除されます。マスキングは機密データをカバーする全体的なアプローチを指しますが、ここでは匿名化が最も適切な答えです。なぜなら、匿名化は求められている内容をより具体的にするためです。
トークン化には、機密データを実際の値と照合できるキー値で置き換えることが含まれます。ただし、間接的な識別子や個人との照合の防止には焦点を当てていません。暗号化とは、キー ペアを介してデータを保護し、機密性を保護するプロセス全体を指します。

説明
計画の範囲を定義することは、プロセス全体の最初のステップです。セキュリティは、非常に初期の段階から、プロセス全体を通じて組み込まれる必要があります。後の段階でセキュリティを導入すると、計画のギャップを補うために追加のコストと時間の遅延が発生する可能性があります。リスク評価、要件の収集、分析はすべてプロセスの後のステップであり、これらのいずれかの時点でセキュリティを追加すると、コストの増加と時間の遅延が発生する可能性があります。

リリース管理には、変更と運用環境へのロールアウトの計画、調整、実行、検証が含まれます。変更管理はリリース管理よりも上位のコンポーネントであり、実際のリリース自体に特に焦点を当てるのではなく、関係者と管理者の承認も必要とします。可用性管理は、SLA 要件を満たすためにシステム リソース、プロセス、人員、およびツールセットが適切に割り当てられ、保護されていることを確認することに重点を置いています。問題管理は、既知の問題や欠陥を発生前に特定し、軽減することに重点を置いています。

WS-Security 仕様および WS-Federation システムは、XML、WDSL、および SOAP に基づいて構築されています。SAML は、WS-Security 仕様に不可欠な、WS.XML、WDSL、および SOAP の代替として使用される非常によく似たプロトコルです。

ネットワーク ベースの IDS には、ホスト システムから分離されているという利点があるため、ホスト ベースのシステムと同じように侵害される可能性がありません。ネットワークベースの IDS はシステムのパッチ適用の外部にありますが、ホスト侵害の可能性による分離に比べれば小さな問題であるため、これは最良の答えではありません。ネットワークベースの IDS はホスト システムから処理を削除しますが、それはセキュリティ上の主要な懸念事項ではないため、スケーラビリティも最良の答えとは言えません。
ホストベースの IDS とネットワークベースの IDS の両方がネットワーク リソースにアクセスできるため、ネットワーク アクセスは考慮されません。