展示を参照してください。

どのデータ形式が使用されていますか？

展示を参照してください。

これらのアドバイザリは、処理のためにどのように優先順位を付ける必要がありますか？

インシデント対応チームは、ホストの異常な動作に関する情報を受け取ります。外付けUSBフラッシュドライブから悪意のあるファイルが実行されていることが判明しました。チームは、コンピューティングリソースから必要なすべての証拠を収集し、文書化します。次のステップは何ですか？

攻撃者が、従業員が最近参加した会議のサイトへの信頼できるリンクと思われるものを含むスピアフィッシングメールを作成して送信しました。従業員はリンクをクリックして悪意のあるサイトにリダイレクトされ、ランサムウェアに感染したPDF添付ファイルをダウンロードしました。従業員が添付ファイルを開き、デスクトップの脆弱性を悪用しました。これでランサムウェアがインストールされ、コマンドアンドコントロールサーバーにコールバックしています。攻撃を軽減するために、この段階で必要なセキュリティソリューションはどれですか？

セキュリティマネージャは、異常検出サービスから、請負業者の1人が会社所有の資産al039-ice-4ce687TL0500を使用して会社の機密ドキュメント管理フォルダから50個のドキュメントをダウンロードしたという電子メールを受信しました。セキュリティマネージャがダウンロードしたドキュメントの内容を確認し、影響を受けるデータがさまざまな部門からのものであることに気づきました。セキュリティ管理者が取るべき行動は何ですか？