セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書：
「生成された結果」ドロップダウン オプションを選択して、結果が認証スキャン、非認証スキャン、またはコンプライアンス スキャンから生成されたかどうかを判断します。
認証スキャンと非認証スキャンのみについて、誤検知の結果を評価し、誤検知が表示される結果を確認します。注: 現在選択されているオプションのチェックを外す場合は、オプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
いつでもシミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。

A company recently experienced a security incident. The security team has determined a user clicked on a link embedded in a phishing email that was sent to the entire company. The link resulted in a malware download, which was subsequently installed and run.
INSTRUCTIONS
Part 1
Review the artifacts associated with the security incident. Identify the name of the malware, the malicious IP address, and the date and time when the malware executable entered the organization.
Part 2
Review the kill chain items and select an appropriate control for each that would improve the security posture of the organization and would have helped to prevent this incident from occurring. Each control may only be used once, and not all controls will be used.

Firewall log:


File integrity Monitoring Report:


Malware domain list:

Vulnerability Scan Report:


Phishing Email:

企業には次のようなセキュリティ要件があります。
- パブリックIPなし
- 保存中のすべてのデータは保護されます
- 安全でないポート/プロトコルなし
クラウド スキャンが完了すると、セキュリティ アナリストは、いくつかの誤った構成によって会社が危険にさらされているというレポートを受け取ります。次のクラウド スキャナーの出力があるとします。

セキュリティ要件を満たし、リスクを軽減するために、アナリストが最初に更新することを推奨すべきものは次のどれですか?

セキュリティ アナリストは、ゲートウェイからパケット キャプチャを収集して、疑わしい IP アドレスへの接続を検出しようとしています。セキュリティ アナリストは、次のコマンドのうちどれを実行することを検討する必要がありますか。

アナリストは複数のシステムでイベントを調査していますが、データ ポイントを相関させることが困難です。
システムの問題として最も可能性が高いのは次のどれですか?