ブルート フォースは、考えられる多数の組み合わせを使用して、ユーザー アカウントのパスワードやその他の資格情報を推測しようとする攻撃の一種です。攻撃者は自動ツールやスクリプトを使用してブルート フォース攻撃を実行し、アカウントへの不正アクセスを取得する可能性があります。ドメイン アクティビティ ログには、ユーザー ismith が短期間に 10 回連続してログインに失敗したことが示されており、これはブルート フォース攻撃の強力な兆候です。ログには、失敗したログインの送信元 IP アドレスが通常の ismith の IP アドレスとは異なることも示されており、攻撃者が別のデバイスまたは場所を使用して攻撃を開始していることを示唆しています。セキュリティ アナリストは、攻撃者の IP アドレスをブロックし、ismith のパスワードをリセットし、ismith にインシデントを通知するための措置を直ちに講じる必要があります。参考 = 500 を超える模擬テスト質問を含む CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、第 1 章、14 ページ。 CompTIA Security+ (SY0-701) 認定試験の目的、ドメイン 1.1、2 ページ。 脅威アクターと属性 - SY0 -601 CompTIA セキュリティ+ : 1.1

ファイアウォール ACL (アクセス コントロール リスト) は、ファイアウォールによってどのトラフィックが許可または拒否されるかを決定する一連のルールです。
ルールは、一致するものが見つかるまで、上から下の順に処理されます。ファイアウォール ACL ルールの構文は次のとおりです。
アクセス リスト <方向> <アクション> <送信元アドレス> <宛先アドレス> <プロトコル> <ポート> 内部ネットワークから発信されるアウトバウンド DNS トラフィックを制限するには、ファイアウォール ACL で IP アドレス 10.50.10.25 のデバイスのみに送信を許可する必要があります。 DNS はポート 53 上の任意の宛先へのリクエストを行い、ポート 53 上の他のすべての送信トラフィックを拒否します。正しいファイアウォール ACL は次のとおりです。
アクセス リストの送信許可 10.50.10.25/32 0.0.0.0/0 ポート 53 アクセス リストの送信拒否 0.0.0.0/0 0.0.0.0/0 ポート 53。
最初のルールは、送信元アドレス 10.50.10.25/32 (単一ホスト) からポート 53 (DNS) 上の任意の宛先アドレス (0.0.0.0/0) へのアウトバウンド トラフィックを許可します。2 番目のルールは、ポート 532 上の他のすべての送信トラフィックを拒否します。
参考資料: CompTIA Security+ 認定キット: 試験 SY0-701、第 7 版、第 4 章、175 ページ。

オーケストレーションは、さまざまなシステムやアプリケーションにわたる複数のタスクを自動化するプロセスです。事前定義されたワークフローとスクリプトを実行することで、時間を節約し、人的エラーを減らすことができます。この場合、システム管理者はオーケストレーションを使用して、手動で情報を入力して権限を割り当てることなく、多数のエンド ユーザーのアカウントを作成できます。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、457 ページ 1

説明
データ プレーンはフォワーディング プレーンとも呼ばれ、ユーザー トラフィックとデータを伝送するネットワークの一部です。コントロール プレーンによって行われたルーティングとスイッチングの決定に基づいて、あるデバイスから別のデバイスにパケットを移動する役割を果たします。データ プレーンは、ほとんどの攻撃や侵害が発生する場所であるため、ゼロ トラスト アーキテクチャの重要なコンポーネントです。したがって、データ プレーン内にゼロ トラスト原則を実装すると、ネットワークのセキュリティと復元力を向上させることができます。
ゼロ トラストの重要な原則の 1 つは、侵害を想定し、影響範囲とセグメント アクセスを最小限に抑えることです。
これは、ネットワークをより小さく独立したセグメントまたはゾーンに分割し、それぞれに独自のセキュリティ ポリシーと制御を持たせる必要があることを意味します。このようにして、1 つのセグメントが侵害された場合でも、攻撃者は簡単に他のセグメントに横方向に移動して、より多くのリソースやデータにアクセスすることができなくなります。この原則は、潜在的な脅威の範囲と影響を縮小するため、脅威範囲の縮小とも呼ばれます。
他のオプションは、脅威範囲の縮小ほどデータ プレーンに関連しません。セキュア ゾーンは、ルーティングとスイッチングの決定を行うネットワークの一部であるコントロール プレーンに関連する概念です。
サブジェクト ロールは、ユーザーとデバイスを認証および認可するネットワークの一部であるアイデンティティ プレーンに関連する概念です。アダプティブ アイデンティティは、セキュリティ ポリシーとルールを定義および強制するネットワークの一部であるポリシー プレーンに関連する概念です。
参考 = https://bing.com/search?q=Zero+Trust+data+plane
https://learn.microsoft.com/en-us/security/zero-trust/deploy/data

説明
水飲み場攻撃は、ユーザーのグループを標的とし、ユーザーがよくアクセスする Web サイトに感染するサイバー攻撃の一種です。攻撃者は脆弱性を悪用して、悪意のあるペイロードを組織のネットワークに配信します。この攻撃は、ユーザーのコンピュータに感染し、接続されている企業ネットワークにアクセスすることを目的としています。攻撃者は、特定の組織のメンバーや層の間で人気があることが知られている Web サイトをターゲットにします。この攻撃は、通常、データを盗んだりユーザーのデバイスにマルウェアをインストールしようとするフィッシングやスピア フィッシング攻撃とは異なります1。このシナリオでは、侵害された業界ブログが、攻撃者が企業のネットワーク全体にマルウェアを拡散するために使用した水飲み場になります。攻撃者がこのブログを選択したのは、同社の従業員がそのコンテンツに興味を持っており、頻繁にアクセスしていることを知っていたためと考えられます。攻撃者は、ブログに悪意のあるコードを挿入したか、マルウェアをホストする偽の Web サイトに訪問者をリダイレクトした可能性があります。その後、マルウェアは従業員のコンピュータに感染し、ネットワークに伝播しました。
参考資料1: 水飲み場攻撃: 段階、例、リスク要因、防御 ...