ポリシーは、脆弱性スキャン活動を実施するためのルールとガイドラインを定義することで、脆弱性評価において重要な役割を果たします。これらのポリシーは、一貫性を確保し、評価の範囲、方法、頻度など、脆弱性評価へのアプローチ方法に関する指針を提供します。

CCST サイバーセキュリティ コースによれば、Windows イベント ビューアーのセキュリティ ログには、パスワード推測の試み (ブルート フォース攻撃とも呼ばれる) を識別するのに役立つ認証関連のイベントが記録されます。
アカウントのログオン失敗イベントは、認証試行が失敗したことを示し、不正な資格情報が使用された可能性を示唆しています。短期間にこのようなイベントが複数回発生した場合は、ブルートフォース攻撃の疑いがあります。アカウントのロックアウト成功イベントは、ログオン試行の失敗が繰り返されたためにアカウントがロックされたことを裏付けており、パスワード推測攻撃の疑いをさらに裏付けています。（CCSTサイバーセキュリティ、インシデント対応、セキュリティイベントの監視と分析セクション、Cisco Networking Academy）オブジェクトアクセス失敗は、ログイン試行ではなく、ファイルの不正なオープンまたは変更試行に関連しています。
アカウント ログオン失敗 (B) は、資格情報が無効であるために失敗したログイン試行を示します。
アカウント ロックアウトの成功 (C) は、繰り返しログインに失敗したことでロックアウトが発生したことを確認します。
アカウントのログオフが成功するのは通常のイベントであり、悪意のあるアクティビティを示すものではありません。

オプション 1: 不正解です。ネットワークベースのファイアウォールは、アプリケーション層ではなくネットワーク層でトラフィックを検査およびフィルタリングします。
オプション 2: 不正解です。ネットワークベースのファイアウォールは、データリンク層ではなく、ネットワーク層で動作します。
オプション 3: 正解です。ネットワークベースのファイアウォールは、外部と内部の両方の脅威から保護します。
オプション 4: 不正解です。ネットワークベースのファイアウォールでは、クライアントデバイスにソフトウェアをインストールする必要はありません。

サイバーセキュリティ分野において、自動化された脅威インテリジェンス技術を常に最新の状態に保つことは不可欠です。第一に、サイバー脅威は絶えず進化しているため、最新の情報を入手することで、組織は防御策と対策を状況に応じて適応させることができます。第二に、機械学習と人工知能の最新技術を活用することで、脅威の検知と対応の精度と効率性を向上させることができます。最後に、最新の情報を入手することで、組織はセキュリティ対策の全体的な有効性を高め、潜在的な脅威に先手を打つことができます。