ある組織は、侵入テストを実行するためにセキュリティ アナリストを雇いました。アナリストは、サーバーへの 1Gb 相当の受信ネットワーク トラフィックをキャプチャし、分析のために pcap をマシンに転送します。アナリストは、pcap をさらに確認するために、次のどのツールを使用する必要がありますか。

セキュリティ アナリストは、大量の機密データが営業時間外にさまざまなモバイル デバイスから外部サイトにダウンロードされているという、会社のポリシー違反を報告しました。さらに調査を進めると、アナリストは、不正なダウンロードが行われているのと同じ時間帯に、あり得ない移動時間でログイン試行が成功していることに気付きました。アナリストはまた、いくつかの WAP が同じ SSID を使用しているが、それらの DHCP 構成が標準ではなく、チャネルが重複していることを発見しました。
次の攻撃のうちどれが実行されていますか?

最高情報セキュリティ責任者は、新しい適応型のユーザーベースの認証方法を試験的に導入したいと考えています。この概念には、物理​​的な場所と近接性に基づいて論理アクセスを許可することが含まれます。この試験に最適なソリューションは次のどれですか?

データベース管理者は、すべてのパスワードが安全な方法で保存されていることを確認する必要があるため、文字列の前にランダムに生成されたデータを各パスワードに追加します。次のどの手法がこのアクションを最もよく説明していますか?

特定の期間機密性を保つ必要があるデータの暗号化方法を選択する際に、技術者が考慮すべき事項は次のどれですか?