...脅威インテリジェンスの運用を自動化するシスコの Firepower Management Center (FMC) 製品製品の魅力的な機能である Cisco Threat Intelligence Director (CTID) を紹介します。TID には、STIX over TAXII 経由で脅威インテリジェンスを利用する機能があり、STIX および単純なブラックリストのアップロード/ダウンロードが可能です。参照: https://blogs.cisco.com/developer/automate-threat-intelligence-using-cisco-threat-intelligencedirector
...Cisco Firepower の魅力的な機能である Cisco Threat Intelligence Director (CTID) を紹介します。
...脅威インテリジェンスの運用を自動化するシスコの Firepower Management Center (FMC) 製品製品の魅力的な機能である Cisco Threat Intelligence Director (CTID) を紹介します。TID には、STIX over TAXII 経由で脅威インテリジェンスを利用する機能があり、STIX および単純なブラックリストのアップロード/ダウンロードが可能です。参照: https://blogs.cisco.com/developer/automate-threat-intelligence-using-cisco-threat-intelligencedirector

クロスサイト スクリプティング (XSS) はブルート フォース攻撃ではないため、回答 B は不正解です。
回答 C は不正解です。「クロスサイト スクリプティングは企業の幹部が攻撃されるときである」という記述は真実ではありません。XSS は、他のアプリケーション ユーザーを標的とするクライアント側の脆弱性です。
回答 D は不正解です。「クロスサイト スクリプティングはサーバー側からコードが実行される攻撃である」ということです。実際、XSS は、クライアント側で実行されるスクリプトを挿入することによって Web サイトの脆弱性を悪用する方法です。
したがって、答えは A だけが残ります。XSS では、攻撃者は悪意のあるコード (通常は悪意のあるリンク) をデータベースに挿入しようとします。他のユーザーが彼のリンクをたどると、その Web ブラウザは Web サイトにリダイレクトされ、攻撃者はそこからデータを盗むことができます。SQL インジェクションでは、攻撃者は、データのサニタイズや GET/POST パラメータの検証メソッドを使用しないフォーム、Cookie、または HTTP ヘッダーに SQL コードを (ブラウザ経由で) 挿入しようとします。
注: SQL インジェクション攻撃と XSS インジェクション攻撃の主な違いは、SQL インジェクション攻撃はデータベースから情報を盗むために使用されるのに対し、XSS 攻撃は攻撃者がデータを盗むことができる Web サイトにユーザーをリダイレクトするために使用されることです。

説明Advanced Malware Protection (AMP) for Endpoints は、ニーズに合わせてカスタマイズできる、アウトブレイク コントロールと呼ばれるさまざまなリストを提供します。主なリストは次のとおりです。単純なカスタム検出、ブロックされたアプリケーション、許可されたアプリケーション、高度なカスタム検出、IP ブロックおよび許可リスト。単純なカスタム検出リストはブロック リストに似ています。これらは、検出および隔離する必要があるファイルです。許可されたアプリケーションのリストは、絶対に検出したくないファイル用です。例としては、汎用エンジンによって検出されるカスタム アプリケーションや、会社全体で使用する標準イメージなどがあります。