組織では、外部の受信者に送信される電子メールに問題が発生しています。組織への受信電子メールは正常に動作しています。セキュリティ アナリストは、ヘルプ デスクから次のスクリーンショットまたは電子メール エラーを受け取ります。

アナリストは電子メール サーバーをチェックし、ログに次のメッセージが多数記録されていることを確認します。
エラー 550 - メッセージは拒否されました
最も問題となる可能性が高いのは次のどれですか?

インシデント対応中に、さらなる分析のための証拠として一部のハードディスクを取得する必要があります。このタイプの evtdertce 取得では、次の手順のうちどれを最初に完了する必要がありますか?

アナリストは、Web サーバーに対する潜在的な悪意のあるアクティビティに関する通知を受け取りました。アナリストは、中央ログ収集サーバーにログインし、次のコマンドを実行します: "cat access.log.1 | grep "union"。以下に示す出力が表示されます。
<68.71.54.117> - - [31/​​Jan/2020:10:02:31 -0400] "/cgi-bin/backend1.sh?id=%20union%20select%20192.168.60.50 HTTP/1.1 を取得"
サーバー上で発生した攻撃は次のどれですか?

ドラッグアンドドロップの質問
企業ネットワーク上の複数のノードで、無関係なセキュリティ イベントが複数発生したと疑われます。各ノードをクリックして各セキュリティ イベントを検出するには、すべてのログを確認し、必要に応じてイベントを相関させる必要があります。ログに修復が必要なセキュリティ イベントが表示されている場合にのみ、修正アクションを選択します。適切な修正アクションをドラッグ アンド ドロップして、影響を受ける各デバイスで発生している特定のセキュリティ イベントを軽減します。
説明書：
Web サーバー、データベース サーバー、IDS、開発 PC、会計 PC、マーケティング PC はクリック可能です。一部のアクションは必須ではない場合があり、各アクションはノードごとに 1 回しか使用できません。
修正アクションの順序は重要ではありません。いつでもシミュレーションの初期状態に戻したい場合は、[リセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。

システムの操作権限 (ATO) は 4 日後に期限切れになります。他のアクティビティと人員不足のため、組織はこれまで再認証アクティビティを開始するのを怠っていました。サイバーセキュリティ グループは脆弱性スキャンを実行したところ、結果の一部を以下に示します。

シナリオと脆弱性スキャンの出力に基づいて、セキュリティ チームはこの発見に対して次のどれを行う必要がありますか?