企業では多数の小型フォームファクターのワークステーションとモバイル デバイスを採用しているため、インシデント対応チームはチップオフ分析をサポートするツールを備えたフォレンジック キットを構築する必要があります。この要件を最もよく満たすのは次のツールのうちどれですか?

プロジェクト リーダーは、組織の内部および外部のネットワーク インフラストラクチャの潜在的な弱点を特定することに重点を置いた、今後のプロジェクトの作業明細書をレビューしています。
プロジェクトの一環として、外部請負業者のチームが組織に対してさまざまな攻撃を試みます。この作業記述書では、インフラストラクチャの弱点を示す論理図を作成するために、ネットワーク リソースを調査するための自動化ツールの利用について具体的に取り上げています。
作業明細書に記載されている活動範囲は、次の例です。

フォレンジック調査中に、セキュリティ アナリストは、疑わしい IP アドレスから送信されたいくつかのセッション開始プロトコル パケットを確認します。法執行機関は、疑わしい IP アドレスから発信された VoIP 通話へのアクセスを要求します。アナリストがこのタスクを達成するために使用すべきものは次のうちどれですか?

セキュリティ アナリストは、インシデント対応中にマシンからメモリの内容をキャプチャした後、潜在的に悪意のあるプロセスをいくつか特定しました。さらに調査を進めるための次のステップは次の手順のうちどれですか?

セキュリティ アナリストは、機密性の高い情報が会社のネットワークから流出したというアラートを受け取りました。調査の結果、アナリストは外部の IP 範囲で先月 100 回以上 3 台のサーバーから接続されていたことを発見しました。
影響を受けるサーバーは仮想マシンです。
最善の行動方針は次のうちどれですか?