ある会社で最近セキュリティインシデントが発生しました。セキュリティ チームは、ユーザーが全社に送信されたフィッシングメールに埋め込まれたリンクをクリックしたことを確認しました。このリンクによりマルウェアがダウンロードされ、その後インストールされて実行されました。
説明書
パート1
セキュリティ インシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のある IP アドレス、マルウェア実行ファイルが組織に侵入した日時を特定します。
パート2
キル チェーンの項目を確認し、組織のセキュリティ体制を改善し、このインシデントの発生を防ぐのに役立つ適切な制御をそれぞれ選択します。各コントロールは 1 回のみ使用でき、すべてのコントロールが使用されるわけではありません。

ファイアウォールのログ:


ファイル整合性監視レポート:


マルウェア ドメイン リスト:

脆弱性スキャンレポート:


フィッシングメール:

アナリストは銀行用のメッセージ システムを設計しています。アナリストは、メッセージの受信者がメッセージが送信者からのものであることを第三者に証明できる機能を組み込みたいと考えています。アナリストが達成しようとしている可能性が最も高い情報セキュリティ目標は次のうちどれですか?

アナリストが Web サイトを調査し、次の結果を導き出しました。

アナリストは、この脆弱な Web サイト上のアプリケーションのバージョンを検出するために次の構文のどれを使用しましたか?

サイバーセキュリティ チームのリーダーは、毎週のエグゼクティブ ブリーフで提示する指標を作成しています。経営陣は、ネットワークに侵入するマルウェアの拡散を阻止するのにどれくらいの時間がかかるかを知りたいと考えています。
チームリーダーがブリーフに含めるべき指標は次のうちどれですか?

セキュリティ アナリストは、環境内の単一の Web サーバーに対して実施された最近の脆弱性評価から、次の結果表を入手しました。

調査結果を修正するには、次のうちどれを最初に完了する必要がありますか?