ホーム オートメーション会社は、SOC 用のツールを購入してインストールし、会社が開発したソフトウェアでインシデントの識別と対応を可能にしました。同社は、次の攻撃シナリオに対する防御を優先したいと考えています。
アプリケーション開発環境への不正挿入
許可された内部関係者が環境構成を無許可で変更する 開発環境に対するこの種の攻撃を検出するために必要なデータ フィードを有効にするには、次のどのアクションを実行しますか? （2つ選んでください。）

開発者は、安全な外部向け Web アプリケーションを開発したいと考えています。開発者は、Web アプリケーション セキュリティの分野でツール、方法論、記事、およびドキュメントを作成するオンライン コミュニティを探しています。次のうち、最適なオプションはどれですか?

新人開発者は、高度な RISC マシン (ARM) CPU に対する新しいマルウェアの影響について知らされ、それに応じてコードを修正する必要があります。デバッグに基づいて、マルウェアは自分自身を別のプロセス メモリ ロケーションに挿入できます。
このタイプのマルウェアを防ぐために、開発者が ARM アーキテクチャで有効にできるテクノロジは次のうちどれですか?

侵入テスターは、Windows サーバーでルート アクセス権を取得し、エンゲージメント ルールに従って、永続化のためにポストエクスプロイトを実行することが許可されています。
次の手法のうち、これをサポートするのに最も適しているのはどれですか?

金融部門の企業は、電子メールを介してかなりの数の顧客取引要求を受け取ります。CIRT は、セキュリティ侵害を認める根本原因分析を行っているときに、侵害されたアカウントのいくつかにアクセスできる顧客関係の従業員が使用するデスクトップの IP アドレスからのポート 80 トラフィックの異常なスパイクを関連付けます。その後のデバイスのウイルス対策スキャンでは結果が返されませんが、CIRT はデバイスで実行されている文書化されていないサービスを検出します。次のコントロールのどれが、将来の同様の発見時間を短縮しますか?