正解はC - 改ざんです。
WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）の資料では、改ざんとはシステムまたはデータの不正な変更を指すと説明されています。この場合、ウェブサイトが改ざんされ、ユーザーを悪意のあるランディングページにリダイレクトすることは、攻撃者が正規のウェブサイトのコードまたはDNS設定を改ざんしたことを示しています。
窃盗（A）はデータの窃取を指します。フィッシング（B）はユーザーを騙す行為ですが、ウェブサイトの改ざんは行いません。
ランサムウェア (D) はリダイレクトを引き起こすのではなく、身代金目的でシステムを暗号化します。
学習ガイドからの参考抜粋:
「改ざんとは、システムまたはそのリソースを不正に変更することであり、多くの場合、ユーザーを悪意のある宛先にリダイレクトしたり、有害な方法で機能を変更したりすることが目的です。」
- WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）、脅威のカテゴリーと影響

正解は C - データの暗号化です。
WGU サイバーセキュリティ アーキテクチャとエンジニアリング (KFO1 / D488) では、トラフィックが傍受されたとしても、適切な復号化キーがなければデータは読み取れないため、暗号化が中間者攻撃に対する最善の防御策であると述べています。
Wi-Fi（A）を無効にすることは現実的ではなく、中間者攻撃（MITM）の脅威を完全に排除することはできません。パスワードポリシー（BおよびD）はアカウントのセキュリティを強化しますが、データ転送を保護するものではありません。
学習ガイドからの参考抜粋:
「暗号化により、転送中のデータの機密性が確保され、中間者攻撃時でも権限のない第三者がコンテンツにアクセスするのを防止します。」
- WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）、データ転送セキュリティ

正解は D です - 寿命の終わったデバイスをすべてネットワークから削除します。
WGUサイバーセキュリティアーキテクチャ＆エンジニアリング（KFO1 / D488）によると、サポート終了となったシステムは、パッチやアップデートが提供されなくなるため、重大なリスクをもたらします。このような状況における最善の強化策は、これらのデバイスを廃止・撤去し、脆弱性を完全に排除することです。
アクセス制御 (A)、脆弱性スキャン (B)、および IDPS (C) は役立つプラクティスですが、サポートされていないデバイスの脆弱性を排除するものではありません。
学習ガイドからの参考抜粋:
「これらのデバイスは悪用される可能性が非常に高いため、耐用年数が終了した資産やサポートが終了した資産を削除することは、安全なインフラストラクチャを維持するために不可欠です。」
- WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）、システムとデバイスの強化

正解は C - バックアップへのアクセスを制限するです。
WGUサイバーセキュリティアーキテクチャ＆エンジニアリング（KFO1 / D488）によると、クラウドバックアップなどの機密データを保護するための最初のステップは、アクセス制御を実施し、データにアクセスできるユーザーを制限することです。アクセスを直ちに制限することで、不正な情報漏洩や改ざんのリスクを軽減できます。
アクセスログの監査（A）は洞察を提供しますが、積極的な保護にはなりません。脆弱性スキャン（B）の実行は問題を特定しますが、直ちに保護するものではありません。リポジトリの無効化（D）は、バックアップの可用性を維持する上で現実的ではありません。
学習ガイドからの参考抜粋:
「アクセス制御は機密データ リポジトリの第一防衛線であり、許可されたユーザーのみがバックアップ データにアクセスできるようにします。」
- WGUサイバーセキュリティアーキテクチャとエンジニアリング（KFO1 / D488）、データセキュリティとアクセス制御