非産業用 IT ベンダーと比較して、ICS 機器ベンダーは一般的に次のような特徴を持っています。

脆弱性スキャンにより、複数の Wiki サイトをホストする Web サーバーに対して次の結果が返されました。
Apache-HTTPD-cve-2014-023: Apache HTTPD: mod_cgid のサービス拒否 CVE-2014- mog_cgid で見つかった欠陥により、CGI スクリプトをホストするために mod_cgid を使用しているサーバーは、リモート攻撃者によって引き起こされる DoS 攻撃に対して脆弱になる可能性があります。非標準入力の弱点が悪用され、プロセスが無期限にハングアップします。

セキュリティ アナリストは、サーバーが Wiki サイトの標準 CGI スクリプトをホストしており、mod_cgid がインストールされておらず、Apache 2.2.22 を実行しており、WAF の背後にないことを確認しました。サーバーは DMZ 内に配置されており、サーバーの目的は、顧客が公的にアクセス可能なデータベースにエントリを追加できるようにすることです。
この発見に対処する最も効率的な方法は次のうちどれですか?

セキュリティ アナリストは次のサーバー統計を調査しています。

最も可能性が高いのは次のうちどれですか?

セキュリティ アナリストは、情報セキュリティ通知メールボックスを監視しているときに、いくつかの電子メールがスパムとして再ポットされていることに気付きました。アナリストが最初に行うべきことは次のうちどれですか?

攻撃ベクトルを理解し、インテリジェンス ソースを統合することは、以下の重要な要素です。