窃取されたアカウント情報の悪用防止 としての応急措置としては"被疑PC内のキャッシュされていた認証情報に含まれる利用者のアカウントについて"「パスワードの変更」が公式解答ですが、「アカウントの停止」ではダメなのでしょうか？

P12 「表5 インシデントに対する応急措置」とあります。
応急措置とあるので、現在は緊急の状況なので即時対応できる手法で
なければなりません。
「パスワードの変更」は即時対応できる手段として適切です。

「アカウントの停止（削除）」は以下の理由で即時対応できません。
・利用者アカウントの停止（削除）には関連するシステムの
  変更作業が発生する可能性がある（ディレクトリサービスなど）
  これには数時間から数日かかる可能性がある
・利用者アカウントに紐づくデータが削除される可能性がある
  メールデータなどが全て消える可能性がある
・当該利用者アカウントを利用するユーザはその間業務ができなくなる

本問の他にも「パスワードの変更」と「アカウントの停止（削除）」の
いずれかが問われることがありますが、「アカウントの停止（削除）」は
重篤な問題発生時の特別な対応であると捉えた方が良いと思います。

>pixさん
理解できました。ありがとうございます。