WAFの導入でエクスプロイトを阻止できなかった場合、仮想マシン（VM）サブネットにアクセス制御リスト（ACL）を追加することが効果的な制御手段となります。ACLは、ネットワークセグメントへのトラフィックの流入・流入を明示的に定義することで、セキュリティをさらに強化します。IPアドレス、プロトコル、ポートに基づいてきめ細かなルールを設定することで、ACLはリソースへのアクセスを制限し、潜在的なエクスプロイトを軽減し、IaaSネットワークのセキュリティを強化します。

ERP（エンタープライズ・リソース・プランニング）システムは、財務管理、人事管理、運用管理を統合します。この場合、ERPは勤怠管理とコスト報告をまとめて処理できます。EDRMSは文書管理、CRMは顧客関係管理、CMSはプロジェクトコストではなくコンテンツを管理します。
参考資料: CompTIA Project+ PK0-005 - エンタープライズ システム、CompTIA Cloud+ CV0-004 クラウド ストレージとデータ管理ドメイン。

コンテナのセキュリティを強化するには、エンジニアはDockerfileに「USER nonroot」という命令を追加する必要があります。この変更により、コンテナがrootユーザーとして実行されなくなり、権限昇格攻撃のリスクが軽減されます。コンテナを非rootユーザーとして実行することは、コンテナ化された環境におけるセキュリティ強化のベストプラクティスです。参考資料：CompTIA Cloud+のコンテンツには、クラウド運用におけるセキュリティ上の懸念事項、対策、概念が含まれており、セキュリティリスクを軽減するためにコンテナを最小権限で実行するなど、コンテナセキュリティのベストプラクティスが強調されています。

特定の時間帯におけるアクセス性とパフォーマンスの問題の最も可能性の高い原因は、オーバーサブスクリプションです。これは、ハイパーバイザーが効率的にサポートできる以上の仮想マシンやプロセスにリソースが割り当てられているため、ハイパーバイザーが処理できる以上のユーザーがデータベースにアクセスしようとした場合に発生します。

脆弱性管理において、ソフトウェアアプリケーションに存在するセキュリティ上の脆弱性を探す段階は「特定」と呼ばれます。この段階は分析、報告、修復に先行し、システムまたはソフトウェア内の既知および未知の脆弱性を発見し、セキュリティ体制を効果的に評価することに重点が置かれます。