エンジニアは、攻撃者が細工したパケットをデバイスに送信し、資格情報をリセットし、デバイスを使用不可にし、デフォルトの管理者アカウントのログインを許可する、デスクトップ電話に影響を与えるゼロデイ脆弱性のアラートを受信しました。このアラートを受信した後、エンジニアはどの手順を実行する必要がありますか？

インシデント対応チームは、検出されたマルウェアについて通知を受けました。チームは、感染したホストを特定し、マルウェアを削除し、感染したシステムの機能とデータを復元し、インシデント処理機能を向上させるための会社の会議を計画しました。NISTインシデント処理ガイドによると、どのステップを逃しましたか？

展示を参照してください。組織は、Webサイトでの個別の登録を必要とするドキュメントを印刷するための内部アプリケーションを使用しています。このアプリケーションでは、フォーマットを使用しないユーザー作成が可能であり、ユーザーは、会社のユーザー作成ポリシーに準拠するために、次の必須条件を満たしている必要があります。
*最小の長さ：3
*ユーザー名は、文字、数字、ドット、およびアンダースコアのみを使用できます
*ユーザー名を数字で始めることはできません
アプリケーション管理者は、コンプライアンスを確保するために、これらを毎日手動で変更および追跡する必要があります。エンジニアは、会社のユーザー作成ポリシーに従ってプロセスを自動化するスクリプトを実装する必要があります。エンジニアはこのコードをアプリケーション内に実装しましたが、ユーザーは引き続きフォーマットフリーのユーザー名を作成できます。制限を適用するには、どの変更が必要ですか？

展示を参照してください。

エンジニアは、システムにログインできない従業員から、次のエラーで複数のレポートを受け取りました。グループポリシークライアントサービスがログオンに失敗しました-アクセスが拒否されました。さらなる分析を通じて、エンジニアはシステム設定に対するいくつかの予期しない変更を発見しました。どのタイプの違反が発生していますか？

展示を参照してください。

インターネットからのWebサーバーへの攻撃を軽減する2つのステップはどれですか？（2つ選択してください。）