アナリストは、インシデントを前進させるために、イベントの影響に焦点を当てる必要があります。影響とは、データ損失、金銭的損失、評判の失墜、規制上の罰則など、インシデントによって引き起こされる潜在的または実際の損害の尺度です。影響は、アナリストが重大度と緊急度に基づいて調査する必要があるイベントに優先順位を付け、それらを封じ込めて修復するための適切なリソースとアクションを割り当てるのに役立ちます。また、影響は、アナリストが関係者や顧客にインシデントのステータスと進行状況を伝え、インシデント対応中に行われた決定と推奨事項を正当化するのにも役立ちます12。脆弱性スコア、平均検出時間、および隔離はすべて、インシデント対応の重要な指標またはアクションですが、インシデントを前進させるための主な焦点ではありません。脆弱性スコアは、脅威アクターによって脆弱性が悪用される可能性と重大度を評価したものです。平均検出時間は、インシデントを発見するのにかかる平均時間です。隔離は、インシデントのさらなる損害や拡大を防ぐために、影響を受けるシステムをネットワークから切断するプロセスです34。参考文献：インシデント対応：
プロセス、ベスト プラクティス、ツール - Atlassian、インシデント対応の指標: 測定すべき項目、脆弱性スキャンのベスト プラクティス、サイバーセキュリティ インシデントの平均検出時間 (MTTD) と平均対応時間 (MTTR) を追跡する方法、[インシデント対応の隔離と検疫]

正解はD.レジストリです。
レジストリは、Windows 環境のシステム構成キーと値を保存するデータベースです。レジストリには、システムのハードウェア、ソフトウェア、ユーザー、および設定に関する情報が含まれています。レジストリには、レジストリ エディター ツール (regedit.exe) またはコマンド ライン ツール (reg.exe) を使用してアクセスおよび変更できます。レジストリは、ハイブと呼ばれる 5 つの主要なセクションに分かれており、さらにサブキーと値に分かれています。
その他のオプションは、アナリストが Windows 環境でシステム構成キーと値を見つけることができる場所を最も適切に説明しているわけではありません。config.ini (A) は、一部のアプリケーションの構成設定を保存するファイルですが、システム構成キーと値を保存するデータベースではありません。ntds.dit (B) は、ドメイン コントローラーの Active Directory データを保存するファイルですが、システム構成キーと値を保存するデータベースではありません。マスター ブート レコードは、パーティションとブート ローダーに関する情報を含むハード ディスクのセクションですが、システム構成キーと値を保存するデータベースではありません。

ログ エントリ 3 には、コマンド nullif (1337,1337) が含まれています。これは、2 つの引数が等しい場合は 0 に評価され、等しくない場合は null に評価される SQL コマンドです。攻撃者は、このコマンドをアプリケーションに挿入することで、コマンド インジェクションの脆弱性を悪用しようとしています。

正解はB. メトリクスです。
脆弱性レポートのメトリック セクションには、エクスプロイトが成功した場合のデータ機密性への影響レベルに関する情報が提供されます。メトリック セクションには、脆弱性の CVE 辞書エントリと CVSS ベース スコアが含まれます。CVE は Common Vulnerabilities and Exposures の略で、脆弱性を識別して命名するための標準化されたシステムです。CVSS は Common Vulnerability Scoring System の略で、脆弱性の重大度を測定および評価するための標準化されたシステムです。
CVSS ベース スコアは、脆弱性の悪用可能性、影響、範囲などの固有の特性を表す 0 ～ 10 の数値です。CVSS ベース スコアは、ベース、時間、環境の 3 つのメトリック グループで構成されます。ベース メトリック グループは、時間の経過やユーザー環境全体で一定である脆弱性の特性を捉えます。ベース メトリック グループは、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザー操作、範囲、影響の 6 つのメトリックで構成されます。影響メトリックは、影響を受けるリソースの機密性、整合性、可用性に対する脆弱性の影響を測定します。
この場合、脆弱性の CVSS ベース スコアは 9.8 であり、これは重大な重大度レベルを示しています。CVSS ベース スコアの影響メトリックは 6.0 であり、これは機密性、整合性、および可用性に大きな影響があることを示しています。したがって、メトリック セクションでは、エクスプロイトが成功した場合のデータ機密性への影響レベルに関する情報が提供されます。
脆弱性レポートの他のセクションでは、攻撃が成功した場合のデータ機密性への影響レベルに関する情報は提供されません。ペイロード セクションには、脆弱性の悪用方法を示す要求ペイロードと応答ペイロードへのリンクが含まれています。ペイロード セクションは、アナリストが攻撃の仕組みを理解するのに役立ちますが、影響の定量的な測定値は提供されません。脆弱性セクションには、脆弱性の種類、グループ、および説明に関する情報が含まれています。脆弱性セクションは、アナリストが脆弱性を識別および分類するのに役立ちますが、影響の数値は提供されません。プロファイル セクションには、脆弱性の認証、表示回数、および攻撃性に関する情報が含まれています。プロファイル セクションは、アナリストが脆弱性のリスクと優先度を評価するのに役立ちますが、データ機密性への影響の具体的な測定値は提供されません。
参考文献:
[1] CVE - 共通脆弱性識別子（CVE）
[2] 共通脆弱性評価システムSIG
[3] CVSS v3.1仕様書
[4] CVSS v3.1 ユーザーガイド
[5] 脆弱性レポートの読み方 - Security Boulevard