将来の内部クライアントベースの攻撃を軽減するための最善のアプローチは、展開前にクライアント イメージを強化することです。クライアント イメージを強化するということは、不要なサービスの無効化、パッチと更新プログラムのインストール、強力なパスワードの強制、暗号化とファイアウォールの有効化など、クライアントのオペレーティング システムとアプリケーションにセキュリティ構成と対策を適用することを意味します。クライアント イメージを強化すると、クライアントの攻撃対象領域と脆弱性を減らし、Web エクスプロイト、マルウェア、フィッシングなどのクライアントベースの攻撃を防止または阻止するのに役立ちます。境界ですべてのクライアント側 Web エクスプロイトをブロックし、ネットワークからすべての重要でないクライアント側 Web サービスを削除し、実装前にクライアント側サービスの有害なエクスプロイトをスクリーニングすることは、将来の内部クライアントベースの攻撃を軽減するための最善のアプローチではありません。これは、これらの攻撃がクライアント レベルではなくネットワークまたはサーバー レベルに関連し、クライアントベースの攻撃の考えられるすべてのタイプまたはソースに対応できない可能性があるためです。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 3 章「セキュリティ アーキテクチャとエンジニアリング」、295 ページ。公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 3 章「セキュリティ アーキテクチャとエンジニアリング」、311 ページ。

ソーシャル エンジニアリング攻撃 - コンピュータ セキュリティ システムでは、このタイプの攻撃は、セキュリティ技術が適切に実装および構成されている場合に特に最も成功します。通常、これらの攻撃は人間の欠点を利用します。ソーシャル エンジニアリング攻撃の例として、ハッカーがネットワーク サービス技術者になりすますことがあります。サービス担当者は下位レベルの従業員に近づき、ネットワーク サービスのためにパスワードを要求します。スマート カードを使用すると、このタイプの攻撃はやや難しくなります。ほとんどの人は、サービス目的でスマート カードと PIN を欲しがるなりすまし者を信用しません。

説明/参照:
Explanation:
コンピュータとそこで処理される情報は、通常、企業の重要なミッションや目標と直接関係しています。このような重要性があるため、上級管理職はこれらのアイテムの保護を最優先事項とし、システム、ネットワーク、および情報が可能な限り最も論理的かつコスト効率の高い方法で保護されるよう、必要なサポート、資金、時間、およびリソースを提供する必要があります。
企業のセキュリティ計画が成功するには、トップレベルから始まり、組織内のすべてのレベルで有用かつ機能的でなければなりません。上級管理職は、セキュリティの範囲を定義し、何をどの程度保護する必要があるかを特定して決定する必要があります。
誤った回答:
A: セキュリティ対策を実施するのは IS セキュリティ専門家ですが、情報システム リソースに必要な保護レベルを決定する主な責任を負うわけではありません。
C: 上級セキュリティアナリストは、セキュリティ対策の実施方法を決定する立場にあるかもしれませんが、情報システム リソースに必要な保護レベルを決定する主な責任を負うわけではありません。
D: システム監査人は、適切なセキュリティ管理が実施されていることを確認します。ただし、情報システム リソースに必要な保護レベルを決定する主な責任は負いません。
参考文献:
ハリス、ショーン、「オールインワン CISSP 試験ガイド」、第 6 版、McGraw-Hill、ニューヨーク、2013 年、101 ページ

代替サイトやリカバリサイトを、
元のサイトは、そもそも状況を作り出した同じイベントが非常に可能性が高いため
そのサイトにも影響します。
NISTより：「固定サイトは悪影響が出にくい地理的エリアに設置する必要がある。
同じ災害事象（例えば、気象関連の影響や電力網の障害）によって
組織のプライマリサイト。
次の回答は間違っています。
すぐに運用開始できるほど十分近いです。最適な回答ではないため、正しくありません。
代替サイトは近くに設置したいが、近すぎると、同じイベントがそのサイトにも影響を与える可能性がある。
同じように。
それはユーザーに役立つほど十分近い。これは最善の答えではないので間違いです。
代替サイトは、該当する場合はユーザーの近くに設置されるが、近すぎると、同じイベントが影響を与える可能性がある。
そのサイトも
空港やホテルへのアクセスが便利です。これはベストな答えではないので間違いです。
同じイベントが代替サイトに影響を与えないことが利便性にとって重要です。
参考文献:
OIG CBK 事業継続および災害復旧計画 (368 - 369 ページ)
NIST 文書 800-34 21 ページ