組織文化は、データのセキュリティとプライバシーを促進する明確なプロトコルとポリシーを確立することで、倫理ガイドラインをサポートできます。これには以下が含まれます。
* データ保護ポリシー: データの取り扱い、保存、保護方法に関するガイドライン。
* 倫理的な行動: 従業員が倫理的な基準と慣行を遵守することを奨励します。
* トレーニングと意識向上: セキュリティのベストプラクティスと倫理的な行動について従業員を教育するための定期的なトレーニングセッション。
* インシデント対応: データ侵害やその他のセキュリティ インシデントに対応するためのプロトコル。
データのセキュリティとプライバシーを優先する強力な組織文化は、倫理ガイドラインが一貫して遵守されることを保証するのに役立ちます。
参考文献
* Michael E. Whitman および Herbert J. Mattord、「情報セキュリティの原則」、Cengage Learning。
* レベッカ・ヘロルド、「情報セキュリティとプライバシーの認識およびトレーニング プログラムの管理」、CRC プレス。

ホストベースの侵入検知および防止システム (HIDPS) は、Linux カーネル モジュール、サービス、またはルートキットを特に対象とした不正なアクティビティや疑わしい変更を OS レベルで検出できます。
NIST SP 800-94 Rev. 1:
「HIDPS ソフトウェアはネットワーク内の個々のホストまたはデバイス上で実行され、受信パケットと送信パケットを分析し、疑わしいアクティビティを管理者に警告します。」HIDPS は、カーネル レベルの可視性が重要なサーバー環境で特に効果的です。
#WGU コースの調整:
ドメイン:システムセキュリティエンジニアリング
トピック:エンタープライズ Linux サーバーでの HIDPS の実装と監視

ワイヤレス侵入防止システム（WIPS）は、ワイヤレスネットワークを監視し、不正アクセスポイント、中間者攻撃（MITM）攻撃、ワイヤレス盗聴を阻止するために特別に設計されています。レイヤー3スイッチやSIEMツールとは異なり、WIPSはワイヤレスの脅威ベクトルに直接対処します。
NIST SP 800-153 (無線ローカルエリアネットワークのセキュリティ保護に関するガイドライン):
「WIPS テクノロジーは、不正なワイヤレス アクセス ポイントや、Evil Twin や中間者攻撃などの攻撃を検出し、防止するのに役立ちます。」
#WGU コースの調整:
ドメイン:ネットワークセキュリティ
トピック: ワイヤレス ネットワーク保護の実装 (例: WIPS)

正解は C - 強力な認証です。
WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）資料によると、PCI DSSコンプライアンスには、特にカード会員データを含む環境へのアクセス時に、強力な認証メカニズムを含む強力なアクセス制御が必要です。SSHアクセスは、多要素認証や強力で複雑な認証情報などの方法で保護し、許可されたユーザーのみがアクセスできるようにする必要があります。
パッチ管理（A）はシステムセキュリティを維持しますが、認証とは直接関係しません。ネットワークセグメンテーション（B）はデータの露出を制限しますが、認証とは直接関係しません。脆弱性分析（D）は弱点を特定しますが、機密性の高い環境への接続時に強力な認証が必要であるかどうかについては考慮しません。
学習ガイドからの参考抜粋:
「PCI DSS 標準に準拠して、カード所有者のデータを保管、処理、または送信する環境へのアクセスを保護するには、強力な認証メカニズムが不可欠です。」
- WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）、規制コンプライアンスとアクセス制御

リカバリポイント目標（RPO）は、時間単位で測定されたデータ損失の最大許容量を定義します。重要なビジネスデータの損失を回避するために、どのくらいの頻度でバックアップを実行する必要があるかを決定します。
NIST SP 800-34 Rev. 1:
「RPO は、業務を再開するためにシステムとデータを復元する必要がある、停止前の時点を表します。」 CDP は方法であり、RPO は戦略計画の指標です。
#WGU コースの調整:
ドメイン:事業継続と災害復旧
トピック:データの復元力とバックアップ計画をサポートするためにRPOを定義する