A インシデント管理はIT用語として通用しないがが、変更管理は通用するIT用語である
B 変更管理はIT用語として通用しないが、インシデント管理は通用するIT用語である
C インシデント管理と変更管理は、置き換え可能な用語であるため同じ意味を持つ D インシデント管理は予期せぬ現象に対応するもので、変更管理は計画された変更作業に対応するものである
A 暗号化は、ファイルがメディアからコピーされる際、フルディスク暗号化によって保存される
B 暗号化は、ファイルがメディアからコピーされる際、単一ファイルとして暗号化され保存される
C 単一ファイル暗号化は、適切に実施された際、フルディスク暗号化よりも高いセキュリティを提供する
D フルディスク暗号化は、適切に実施された際、シングルファイル暗号化よりも高いセキュリティを提供する
A PIIはパグリックアクセスが必要とされるが、機密事項としての注意が必要である
B PIIデータ違反は常にスタッフの過失行為が原因であり、法律で罰せられる
C PIIは、セキュリティ違反や誤った取り扱いを最小限に抑えるため適切に取り扱う必要がある
D PIIは、暗号化され保管される必要があり、共有プリンタでのみ印刷することができる
A 文書化されていないネットワークは保護されていない可能性があるため、内部犯行が行われる可能性が高まる
B ネットワークの文書化にはには多くの時間が必要となり、重要なリソースと関連していることから、業務の停滞となる
C 文書化されたネットワークは、ネットワーク上で視覚指示を提供することから、攻撃者に有利となる
D 文書化されないネットワークは、ネットワークトポロジーの機密性や秘密保持を確実にする
A 攻撃者が、ウェブサーバーでよく利用されるプログラミングを使用し、受信側のサーバーがペイロードを実行するよう仕向けること
B 攻撃者が、システムまたはアプリケーションを混乱させ、クラッシュに追い込み、機能停止を引き起こしサーバーダウンをもたらすこと
C 攻撃者が、受信側のサーバーに、バックエンドデータベースに情報を送信するよう操作し、それが情報漏えいとなること
D 攻撃者が、システムまたはアプリケーションを混乱させ、クラッシュに追い込み、ペイロードを含む場所から読み出しが行えるようメモリアドレスをリダイレクトさせること