最高経営責任者 (CEO) は、会社の情報セキュリティ体制の内部監査を実施したいと考えています。CEO は監査プロセスに偏りが生じないようにしたいと考えており、そのため、営業部長に監査の実施を任せています。数週間にわたる綿密なやり取りの後、監査では、会社のポリシーと手順は十分で、堅牢で、十分に確立されているという結論が出ました。次に、CEO は、組織の堅牢な情報セキュリティ体制を示すために、外部の侵入テスト会社と契約することになりました。この作業により、いくつかの重要なセキュリティ制御に重大な欠陥があることが明らかになり、インシデント対応プロセスが文書化されていないことが示されました。監査結果と外部の侵入テスト結果にこのような相違が生じる最も可能性の高い理由は何でしょうか。

公開鍵基盤 (PKI) のキー/証明書ライフサイクル管理の第 2 フェーズとは何ですか?

攻撃が予防的制御によってブロックされなかったり、監視によって検出されなかったりした場合に、調査を可能にする制御セットは次のどれですか。

ある組織は、自社で構築した老朽化したレポート システムを置き換えるために、市販の既製 (COTS) システムを導入する予定です。組織のセキュリティ チームは、この導入のライフサイクルにいつ最初に関与すべきでしょうか。

メディア アクセス制御 (MAC) サブレイヤーはどの OSI/ISO レイヤーの一部ですか?