定期的な脆弱性スキャンにより、重要なエンタープライズ Web アプリケーションに既知の脆弱性が検出されました。次のステップとして最適なものは次のうちどれですか?

開発チームはオープンソース ソフトウェアを使用し、2 週間のスプリントによるアジャイル手法に従っています。先月、セキュリティ チームは共通ライブラリの安全でないバージョンに関するバグを報告しました。
DevOps チームはサーバー上のライブラリを更新し、その後セキュリティ チームがサーバーを再スキャンして脆弱性がなくなったことを確認しました。今月、セキュリティ チームはサーバー上に同じ脆弱性を発見しました。
脆弱性の原因を修正するには次のどれを行う必要がありますか?

セキュリティ アナリストは脆弱性スキャンの結果を確認しており、新しいワークステーションに古いウイルス対策シグネチャがあるとしてフラグが立てられていることに気付きました。アナリストは次のプラグイン出力を観察します。
ウイルス対策ソフトウェアはリモート ホストにインストールされます。
インストール パス: C:\Program Files\AVProduct\Win32\
製品エンジン: 14.12.101
エンジンバージョン: 3.5.71
現在、スキャナーには AVProduct バージョン 3.5.71 に関する情報がありません。もうサポートされていない可能性があります。
エンジンのバージョンが古いです。ベンダーがサポートする最も古いバージョンは 4.2.11 です。
アナリストはベンダーの Web サイトを使用して、サポートされている最も古いバージョンが正しいことを確認します。
状況を最もよく説明しているものは次のうちどれですか?

一部のハードディスクは、インシデント対応中にさらに分析するための証拠として取得する必要があります。このタイプの情報取得では、次の手順のどれを最初に完了する必要がありますか?

シミュレーション
あなたは、A 社のサーバーからのスキャン データを解釈する任務を負ったサイバーセキュリティ アナリストです。すべてのサーバーの要件が満たされていることを確認し、満たされていないことが判明した場合は変更を推奨する必要があります。
同社の強化ガイドラインでは次のことが示されています。
* TLS 1.2 は、実行されている TLS の唯一のバージョンです。
※Apache 2.4.18以降を使用してください。
* デフォルトのポートのみを使用する必要があります。
手順
提供されたデータを使用して、サーバーごとに企業のガイドラインの遵守状況を記録します。
質問には 2 つの部分が含まれています。パート 1 とパート 2 を必ず完了してください。提供された強化ガイドラインのみに基づいて問題に対する推奨事項を作成してください。