ある組織が企業 Web サイトに対して Web アプリケーションの脆弱性評価を実施したところ、次のような結果が観察されました。

セキュリティ アナリストが共有すべきチューニング推奨事項は次のうちどれですか?

長期休暇中に、ある会社でセキュリティインシデントが発生しました。この情報は適切な担当者にタイムリーに適切に伝達され、サーバーは最新の状態に保たれ、適切な監査とログが記録されるように構成されていました。最高情報セキュリティ責任者は、何が起こったのかを正確に知りたいと考えています。アナリストは次のどのアクションを最初に実行する必要がありますか?

セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書：
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。
シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。

セキュリティ チームは XSS の Web サーバーを確認し、次の Nmap スキャンを実行します。

スキャンの結果を最も正確に説明しているのは次のうちどれですか?

組織は、さまざまなエンドポイントからデータの収集と集約を導入する必要があります。アナリストがこのデータを収集できるように導入するのに最適なツールは次のうちどれですか?