説明
このシステムで最も可能性の高い脆弱性は、ハードコードされた資格情報です。ハードコードされた資格情報は、システムまたはアプリケーションのソース コードまたは構成ファイルにユーザー名、パスワード、またはその他の機密情報を埋め込むか保存する手法です。ハードコードされた認証情報は、認証情報が攻撃者によって発見または漏洩された場合に、システムまたはアプリケーションを不正アクセス、データ盗難、侵害にさらす可能性があるため、重大なセキュリティ リスクを引き起こす可能性があります。また、資格情報がハードコーディングされていると、コードやファイルの変更、システムやアプリケーションの再展開が必要になる場合があるため、必要に応じて資格情報を変更または更新することが困難になる可能性があります。

このタスクの説明の回答を参照してください
Explanation:
パート1：

パート2：
コンプライアンス レポートに基づいて、各サーバーに次の変更を行うことをお勧めします。
AppServ1: このサーバーには変更は必要ありません。
AppServ2: このサーバーの TLS 1.0 および TLS 1.1 を無効にするか、TLS 1.2 にアップグレードして、クライアントとサーバー間の安全な暗号化と通信を確保します。このサーバー上の Apache をバージョン 2.4.17 からバージョン 2.4.18 以降に更新して、潜在的な脆弱性やバグを修正してください。
AppServ3: 会社のアプリケーションおよびポリシーとの互換性と安定性を確保するために、このサーバー上の Apache をバージョン 2.4.19 からバージョン 2.4.18 以下にダウングレードします。デフォルトのポート規則に従い、他のサービスとの混乱や競合を避けるために、このサーバーのポート番号を 8080 からポート 80 (HTTP の場合) またはポート 443 (HTTPS の場合) に変更します。
AppServ4: このサーバー上の Apache をバージョン 2.4.16 からバージョン 2.4.18 以降に更新して、潜在的な脆弱性やバグを修正します。デフォルトのポート規則に従い、他のサービスとの混乱や競合を避けるために、このサーバーのポート番号を 8443 からポート 80 (HTTP の場合) またはポート 443 (HTTPS の場合) に変更します。

メモリ キャッシュとスワップ ボリュームは最も揮発性の高いメディアの種類であり、デジタル フォレンジック調査中に保存する必要があります。揮発性メディアとは、データを一時的に保存し、電源がオフになったり中断されたりすると内容が失われるメディアです。メモリ キャッシュは、プロセッサによるアクセスを高速化するために、頻繁に使用されるデータや命令を保存する小型で高速なメモリです。スワップ ボリュームは、メモリがいっぱいまたは少ないときにメモリの拡張として使用されるハードディスクの一部です。

説明
ファイル共有サービスを介して開示される機密情報に対して実装する最善のセキュリティ管理は、従業員のトレーニングと意識を向上させることです。従業員のトレーニングと意識向上は、機密情報のファイル共有サービスを使用するリスクと結果、およびそのような情報を安全かつ適切に扱うためのポリシーと手順について従業員を教育するのに役立ちます。従業員のトレーニングと意識向上は、セキュリティ文化の醸成にも役立ち、情報セキュリティのインシデントや違反があれば報告するよう従業員に奨励することもできます。

Host03 はリスク スコアが最も高く、重大な脆弱性の数が最も多いため、メトリクスに基づいて最初にパッチを適用する必要があります。リスク スコアは、CVSS スコアにエクスプロイト係数 (エクスプロイトに対して脆弱なシステムの割合) を乗算して計算されます。Host03 のリスク スコアは 10 x 0.9 = 9 で、他のホストよりも高くなります。また、Host03 には 5 つの重大な脆弱性があり、リモートでのコード実行、権限昇格、またはデータ損失が発生する可能性があるため、最も深刻かつ緊急に修正する必要があります。他のホストはリスク スコアが低く、重大な脆弱性の数も少ないため、後でパッチを適用できます。