アナリストは、クラウド インフラストラクチャ内のインシデントに対応しています。ログとトラフィック分析に基づいて、アナリストはコンテナが侵害されたと考えています。アナリストが最初に行うべきことは何ですか。

環境内の情報セキュリティ制御の監査を準備する際に、アナリストは次の要件を持つフレームワーク制御の概要を説明します。
* すべての機密データは分類する必要があります。
* すべての機密データは四半期ごとに消去する必要があります。
* 廃棄証明書は少なくとも 3 年間保管する必要があります。
このフレームワーク コントロールは、次のように分類される可能性が最も高くなります。

注意: 質問のIPは192.168.192.123である必要があります
ネットワーク偵察活動中、侵入テスト担当者はスキャン プロセスを高速化するために境界ファイアウォール ACL を受け取りました。侵入テスト担当者は、セキュア シェル経由で宛先 IP アドレス 192.168.192.132 にブルート フォース ログインを試みることに集中することにしました。

送信元 IP アドレスが 10.10.10.30 の場合、次の ACL のどれがこのアクセスを許可しますか?

セキュリティ アナリストが Web サーバーのレポートや問題を調査しているときに、リモートでログインしようとすると、次のメッセージが表示されます。

アナリストがサーバー コンソールにアクセスすると、次のコンソール メッセージが表示されます。

アナリストはコンソールにログインすることもできません。サーバーのネットワーク キャプチャを確認しているときに、アナリストは次のシグネチャを持つパケットを多数確認します。

この状況でアナリストが次に取るべき最善のステップは次のどれですか?

ある開発者が、インストール パッケージに acKvare がバンドルされているファイル転送アプリケーションをダウンロードしてインストールしようとしました。次世代のウイルス対策ソフトウェアはファイルの実行を阻止しましたが、デバイスからファイルを削除しませんでした。その後数日間、さらに多くの開発者が問題のファイルをダウンロードして実行しようとしました。この問題を最も効果的に解決するには、セキュリティ ツールに次のどの変更を加える必要がありますか。