脅威を与えるチームは、脅威アクターのプロフィールと活動を追跡する新しい LoC を ISAC から受け取りました。次に更新する必要があるのは次のうちどれですか?

ホットスポットの質問
セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類を特定し、各デバイスで誤検知が発生したかどうかを判断する必要があります。
説明書：
結果が認証情報付きスキャン、認証情報なしスキャン、またはコンプライアンス スキャンのいずれから生成されたのかについて、ドロップ オプションを選択します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。
注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。シミュレーションの初期状態に戻したい場合は、いつでも [リセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。

認可された侵入テストのタイムラインと時間帯の境界を慎重に選択する背後にある理由を表すものは次のうちどれですか? (2 つ選択してください)。

ある企業は、内部ネットワークに接続している未知のデバイスに気づき、企業が管理していないすべてのマシンをブロックするソリューションを実装したいと考えています。この目標を達成するには、次のソリューションのうちどれが最適ですか?

ある組織は、包括的なインシデント対応ポリシーを策定しました。経営陣は方針とそれに関連する手順を承認しました。インシデント対応手順に対する担当者の習熟度を評価するのに最も有益な活動は次のうちどれですか?