セキュリティ アナリストは、ホストがネットワーク上でアクティブかどうかを判断しようとしています。アナリストはまず次のことを試みます。

次にアナリストは次のコマンドを実行します。

結果の違いを説明できるのは次のうちどれですか?

セキュリティ アナリストは、企業の SIEM コンソールでのインシデントを調査しているときに、SSH ログイン試行が数百回失敗し、すべて立て続けに発生していることを発見しました。失敗した試行の後に、root ユーザーでのログインが成功しました。 会社のポリシーにより、システム管理者は、割り当てられた企業ログインを使用して会社の内部ネットワークからのみシステムを管理できます。さらなる侵害を阻止するためにアナリストが実行できる最善の行動は次のうちどれですか? (2 つ選択してください)。

ある企業は 1 年以上前にワイヤレス ネットワークを設置し、単一のサブネット内の同じモデルの AP を標準化しました。最近、インターネット閲覧のタイムアウトや接続の問題が複数のユーザーから報告されています。セキュリティ管理者は、ユーザーの協力を得て問題の再現を試みるため、ネットワークに関する情報を収集しました。管理者はネットワーク上のすべてのデバイスに ping を実行し、ネットワークが非常に遅いことを確認できます。

出力：

上記の結果を考慮すると、管理者は次のどれを最初に調査する必要がありますか?

ある企業が複数の大量 DoS 攻撃の被害を受けています。問題のあるトラフィックのパケット分析により、次のことがわかります。

上記の攻撃に対して最も効果的な緩和手法は次のうちどれですか?

セキュリティ チームは、歴史的にセキュリティ体制が不十分な環境に新しい脆弱性管理プログラムを実装しています。チームは環境内のパッチ管理の問題を認識しており、多数の発見が得られることを期待しています。組織のセキュリティ体制を最短時間で強化する最も効率的な方法は次のうちどれですか?