Implanted a backdoor.
A backdoor is a method that allows an unauthorized user to access a system or network without the permission or knowledge of the owner. A backdoor can be installed by exploiting a software vulnerability, by using malware, or by physically modifying the hardware or firmware of the device. A backdoor can be used for various malicious purposes, such as stealing data, installing malware, executing commands, or taking control of the system.
In this case, the consultant implanted a backdoor in the website by using an HTML and PHP code snippet that displays an image of a shutdown button and an alert message that says "Exit". However, the code also echoes the remote address of the server, which means that it sends the IP address of the visitor to the attacker. This way, the attacker can identify and target the visitors of the website and use their IP addresses to launch further attacks or gain access to their devices.
The code snippet is an example of a clickjacking attack, which is a type of interface-based attack that tricks a user into clicking on a hidden or disguised element on a webpage. However, clickjacking is not the main goal of the consultant, but rather a means to implant the backdoor. Therefore, option C is incorrect.
オプション B も不正解です。権限昇格は、攻撃者がシステムまたはネットワーク上で本来持つべき権限よりも高い権限またはより多くの権限を取得できるようにする攻撃手法です。権限昇格は、ソフトウェアの脆弱性を悪用したり、マルウェアを使用したり、誤った構成や弱いアクセス制御を悪用したりすることで実現できます。ただし、コンサルタントが Web サイトで権限昇格を実装したり、昇格した権限を取得したりしたという証拠はありません。
オプション D も不正解です。パッチ適用とは、ソフトウェアにアップデートを適用してエラーを修正したり、パフォーマンスを改善したり、セキュリティを強化したりするプロセスです。パッチ適用により、エクスプロイト、マルウェア感染、サービス拒否攻撃など、さまざまな種類の攻撃を防止または軽減できます。ただし、コンサルタントが Web サーバーにパッチを適用したり、セキュリティを強化したりしたという兆候はありません。
Explanation:
正解は
参照：
1 バックドアとは何か、バックドア攻撃を防ぐ方法 (2023)
2 クリックジャッキングとは？チュートリアルと例 | Web セキュリティ アカデミー
3 権限昇格とは何か、そしてそれが Web セキュリティとどう関係するのか | Acunetix
4 パッチとは何か? | パッチ管理のベストプラクティス - cWatch ブログ

説明
ハードディスクは、サーバーを隔離する前に機密情報を保護するために最初に収集する必要があるデータです。ハードディスクには、サーバーに保存されているすべてのファイルとデータが含まれており、マルウェアのインストール、データの流出、構成の変更など、悪意のあるアクティビティの証拠が含まれている可能性があります。ハードディスクは、ディスクのイメージまたはコピーを作成し、ハッシュ アルゴリズムを使用して整合性を維持するなど、適切なフォレンジック手法を使用して収集する必要があります。

説明
MITRE ATT&CK は、サイバー攻撃でさまざまな敵が使用する戦術、技術、手順 (TTP) を説明するフレームワークおよび知識ベースです。MITRE ATT&CK は、セキュリティ アナリストが組織のさまざまな既知の敵の TTP を比較したり、敵の行動のパターン、ギャップ、傾向を特定したりするのに役立ちます。また、MITRE ATT&CK は、セキュリティ アナリストが脅威の検出、分析、対応能力を向上させたり、他の組織やコミュニティと脅威インテリジェンスを共有したりするのに役に立ちます。

CASB (クラウド アクセス セキュリティ ブローカー) は、クラウド ユーザーとクラウド プロバイダーの間の仲介役として機能し、クラウドのアクセスと使用に関するセキュリティ ポリシーを監視および適用するセキュリティ ソリューションです。CASB は、組織がクラウド内のデータとアプリケーションを不正アクセスや悪意のあるアクセスから保護し、規制基準やベスト プラクティスに準拠するのに役立ちます。CASB は、クラウド アクティビティの可視性、制御、分析を提供し、潜在的な脅威を特定して軽減することもできます。
他のオプションは正しくありません。DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証プロトコルであり、メールドメインの所有者が送信者の ID を確認し、認証されていないメッセージの処理方法を受信者に指示することで、なりすましやフィッシング攻撃を防ぐのに役立ちます。SIEM (Security Information and Event Management) は、アプリケーション、デバイス、サーバー、ユーザーなど、組織のネットワーク全体のさまざまなソースからログデータを収集、集約、分析し、リアルタイムのアラート、ダッシュボード、レポート、インシデント対応機能を提供して、セキュリティチームがサイバー攻撃を特定して軽減できるようにするセキュリティソリューションです。PAM (Privileged Access Management) は、組織が昇格された権限または管理者権限を持つユーザー、アカウント、プロセス、システムのアクセスと権限を管理および保護するのに役立つセキュリティソリューションです。PAM は、重要なリソースへの不正な特権アクセスを監視、検出、防止することで、資格情報の盗難、データ侵害、内部脅威、コンプライアンス違反を防ぐのに役立ちます。