正解は D です。アクセス ポイントをネットワークから切断します。
不正アクセス ポイントは、ネットワーク管理者の許可や知識なしにネットワークに設置されたワイヤレス アクセス ポイントです。不正なアクセス ポイントは、権限のないユーザーがネットワークにアクセスしたり、ネットワーク トラフィックを傍受したり、ネットワークやそのデバイスに対して攻撃を開始したりできるため、重大なセキュリティ リスクを引き起こす可能性があります1234。
証拠を保存しながらネットワークを保護するために最初に実行すべきアクションは、不正なアクセス ポイントをネットワークから切断することです。これにより、アクセス ポイントが他のデバイスやユーザーと通信するのがブロックされ、ネットワークのさらなる損傷や侵害が防止されます。不正なアクセス ポイントを切断すると、その状態と構成も保存されるため、フォレンジック分析や調査に役立ちます。不正アクセス ポイントの切断は、ネットワーク ポートからプラグを抜くことで物理的に行うことも、無線周波数を無効にすることによって無線で行うこともできます5。
他のオプションは、ネットワークを保護したり証拠を効果的に保存したりできない可能性があるため、最初に実行する最善のアクションではありません。
オプション A は、アクセス ポイントとの間のトラフィックを監視するためにパケット スニファを実行しても、不正なアクセス ポイントがネットワークに害を及ぼすのを阻止できない可能性があるため、最初に実行する最善のアクションではありません。パケット スニファーは、ネットワーク上を移動するデータの単位であるネットワーク パケットをキャプチャして分析するツールです。パケット スニファは、ネットワークの問題の特定とトラブルシューティングには役立ちますが、不正なアクセス ポイントからの悪意のあるトラフィックを防止またはブロックできない場合があります。さらに、パケット スニファーの実行には追加の時間とリソースが必要になる可能性があり、インシデントへの対応と軽減が遅れる可能性があります5。
オプション B は、アクセス ポイントに接続してそのログ ファイルを検査しても、ネットワークを保護したり証拠を保存したりできない可能性があるため、最初に実行する最善のアクションではありません。アクセス ポイントに接続すると、アナリストのデバイスや資格情報が不正なアクセス ポイントによる潜在的な攻撃や侵害にさらされる可能性があります。ログ ファイルを調べると、不正アクセス ポイントの発信元とアクティビティに関する情報が得られる可能性がありますが、フォレンジック分析や調査に役立つ可能性のある一部の証拠が変更または削除される可能性もあります。さらに、アクセス ポイントに接続してそのログ ファイルを調べても、不正なアクセス ポイントがネットワークに損害を与え続けることを防止または阻止できない可能性があります5。
オプション C は、アクセス ポイントに接続しているユーザーを特定して攻撃者を見つけようとしても、ネットワークを保護したり証拠を保存したりできない可能性があるため、最初に実行する最善のアクションではありません。アクセス ポイントに接続しているユーザーを特定するには、ワイヤレス デバイスのスキャンやネットワーク トラフィックの分析などの追加のツールや技術が必要になる場合があり、インシデントへの対応や軽減に時間とリソースがかかる可能性があります。攻撃者は、暗号化、スプーフィング、プロキシ サーバーなどのさまざまな方法を使用して身元や場所を隠す可能性があるため、攻撃者を見つけようとすることも困難または不可能な場合があります。さらに、アクセス ポイントに接続しているユーザーを特定し、攻撃者を見つけようとしても、不正なアクセス ポイントがネットワークにさらなる損害や侵害を引き起こすことを防止または阻止できない可能性があります5。
参照：
1 CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目的
2 サイバーセキュリティ アナリスト+ - CompTIA
3 CompTIA CySA+ CS0-002 認定学習ガイド
4 CySA+ トレーニングのための CertMaster Learn - CompTIA
5 Wi-Fi 上の不正なアクセス ポイントから保護する方法 - Byos
6 ワイヤレス アクセス ポイントの保護: 不正な Wi-Fi ネットワークを見つける 5 つのステップ ...
7 不正アクセス ポイント - Techopedia
8 不正アクセス ポイント - ウィキペディア
9 不正アクセス ポイント (不正 AP) とは何ですか? - コンテキストセキュリティ

セキュリティアナリストの懸念は、サポート終了日が近づいている OS で発見された脆弱性がベンダーによって修正されず、システムが潜在的な攻撃にさらされたままになることです。他のオプションは、セキュリティ アナリストの役割や責任とは直接関係ありません。検証済みリファレンス: CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目的、9 ページ、セクション 2.21

仮説は、脅威評価のフレームワークを確立するために脅威ハンターがテストできるステートメントです。仮説は状況認識と脅威インテリジェンス情報に基づいており、組織に影響を与える可能性のある攻撃シナリオを説明します。仮説は、「ネットワーク内に横方向の動きの証拠はありますか?」など、回答すべき明確かつ具体的な質問を提供することで、脅威ハンターの調査をガイドするのに役立ちます。または「サーバーからデータが流出した兆候はありますか?」

ハードディスクは、サーバーを分離する前に機密情報を保存するために最初に収集する必要があるデータです。ハードディスクには、サーバーに保存されているすべてのファイルとデータが含まれており、マルウェアのインストール、データの引き出し、構成の変更などの悪意のあるアクティビティの証拠が含まれる可能性があります。ハードディスクは、ディスクのイメージまたはコピーを作成し、ハッシュ アルゴリズムを使用して整合性を維持するなど、適切なフォレンジック技術を使用して収集する必要があります。

セキュリティ ポリシーに従って、企業は CVSSv3.1 ベース スコア メトリックを使用してセキュリティ脆弱性の修復に優先順位を付けます。オプション C の CVSSv3.1 基本スコアは 9.8 と最も高く、重大度レベルがクリティカルであることを示しています。また、企業はシステムとデータの可用性よりもデータの機密性を優先するものとし、オプション C は機密性 (C:H) に大きな影響を与えます。最後に、企業は社内で利用可能なシステムへのパッチ適用よりも、一般公開されているシステムおよびサービスへのパッチ適用を優先するものとし、オプション C は公開 Web サーバーに影響します。公式リファレンス: https://www.first.org/cvss/