参照：
https://greenlightcorp.com/blog/cyber-security-solutions-data-spillage-and-how-to-create-an-after-incident-to-do-list/

下記の説明を参照してください。
説明
パート1の回答:
次の点を確認してください。
AppServ1はTLS.1.2のみを使用しています
AppServ4はTLS.1.2のみを使用しています
AppServ1 は Apache 2.4.18 以上を使用しています
AppServ3 は Apache 2.4.18 以上を使用しています
AppServ4 は Apache 2.4.18 以上を使用しています
パート2の回答:
おすすめ：
AppServ2 および AppServ3 で TLS v1.1 を無効にすることをお勧めします。また、AppServ2 Apache を現在のバージョン 2.3.48 からバージョン 2.4.48 にアップグレードしてください。

A) 技術的は不正解です。技術的制御は、情報とシステムの機密性、整合性、可用性を保護するためにハードウェア、ソフトウェア、またはファームウェアを使用して実装される制御の一種です。技術的制御には、暗号化、認証、ファイアウォール、ウイルス対策、侵入検知システムなどのメカニズムが含まれます。技術的制御は、その機能に応じて、予防的、検出的、または応答的になります2。
B) レスポンシブは不正解です。レスポンシブ コントロールは、セキュリティ インシデントまたはイベントにリアルタイムで反応し、攻撃を阻止または封じ込めるために使用されるコントロールの一種です。レスポンシブ コントロールには、トラフィックのブロック、システムの分離、プロセスの終了、ユーザーへの警告などのアクションが含まれます。レスポンシブ コントロールは、インシデントの重大性と期間を軽減し、インシデントの拡散を制限するのに役立ちます3。
D) 「予防的」は正しくありません。予防的コントロールは、セキュリティ インシデントやイベントの発生を阻止または回避するために使用されるコントロールの一種です。予防的コントロールには、ポリシー、手順、トレーニング、認識、物理的セキュリティなどの対策が含まれます。予防的コントロールは、インシデントの発生確率と頻度を減らし、その潜在的な影響を最小限に抑えるのに役立ちます。
1: 24.3 コントロール タイプ - CompTIA サイバーセキュリティ アナリスト (CySA+) CS0-002 [ビデオ] 2: 概要 - CompTIA 3: 24.3 コントロール タイプ - CompTIA サイバーセキュリティ アナリスト (CySA+) CS0-002 [ビデオ] : 概要 - CompTIA 説明:
正解は C です。是正です。是正コントロールは、セキュリティ インシデントまたはイベントが発生した後に通常の操作を復元するために使用されるコントロールの一種です。是正コントロールには、バックアップの復元、パッチの適用、設定の再構成、損傷したコンポーネントの交換などのアクションが含まれます。是正コントロールは、インシデントの影響を軽減し、さらなる損害や損失を防ぐのに役立ちます1。