脆弱性はネットワーク ベースです。これは、CVSS 文字列から推測できるように、この脆弱性を説明する正しい属性です。CVSS は Common Vulnerability Scoring System の略で、特性と重大度に基づいて脆弱性に数値スコアと評価を割り当てるフレームワークです。CVSS 文字列は、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザー操作、範囲、機密性、整合性、可用性への影響など、脆弱性のさまざまな側面を定義するいくつかのメトリックで構成されています。CVSS 文字列の最初のメトリックは攻撃ベクトル (AV) で、脆弱性がどのように悪用されるかを示します。この場合の AV の値は N で、ネットワークを表します。これは、ターゲット システムへの物理的または論理的アクセスなしに、ネットワーク接続を介してリモートで脆弱性を悪用できることを意味します。したがって、脆弱性はネットワーク ベースです。

TCPDump は、メモリを消費するハーフオープン TCP セッションに関連する DoS 攻撃がサーバーで発生していたかどうかを証明するのに最適なツールです。TCPDump は、TCP、UDP、ICMP パケットなどのネットワーク トラフィックをキャプチャして分析できるコマンド ライン ツールです。TCPDump を使用すると、管理者はトラフィックの送信元と送信先、TCP フラグとシーケンス番号、パケット サイズと頻度、および DoS 攻撃を示す可能性のあるその他の情報を特定できます。ハーフオープン TCP セッションに関連する DoS 攻撃は、SYN フラッド攻撃とも呼ばれ、大量の TCP SYN 要求を送信し、TCP SYN-ACK 応答を無視することで、ターゲット サーバーのネットワーク帯域幅またはリソースを使い果たすことを目的としたボリューム攻撃の一種です。これにより、サーバー上にハーフオープン接続のバックログが作成され、メモリと CPU リソースが消費され、正当な接続が確立されなくなります12。 TCPDump は、異なる送信元 IP アドレスを持つ TCP SYN パケットの数が多いこと、TCP SYN-ACK パケットの数が少ないこと、TCP ACK パケットの数が非常に少ないことを調べることで、管理者が SYN フラッド攻撃を検出するのに役立ちます34。参考: SYN フラッド DDoS 攻撃 | Cloudflare、SYN フラッド攻撃とは何か、それを防ぐ方法は? | NETSCOUT、TCPDump - ネットワーク分析とセキュリティのための強力なツール、TCPDump を使用して SYN フラッド攻撃を検出する方法

MTTD (平均検出時間) は、インシデントの検出に要した時間を平均して計算されます。与えられたデータから、(180+150+170+140)/4 = 160 分となります。これは、CompTIA CySA+ CS0-003 認定試験学習ガイド 1、第 4 章、161 ページによると正しい答えです。参考文献: CompTIA CySA+ 学習ガイド: 試験 CS0-003、第 3 版、第 4 章、153 ページ、CompTIA CySA+ CS0-003 認定試験学習ガイド、第 4 章、161 ページ。

シングル サインオン (SSO) を使用すると、ユーザーは 1 つの ID とパスワードでログインして複数のアプリケーションにアクセスできます。これにより、さまざまな社内アプリケーションに異なるパスワードを使用する必要がなくなり、認証プロセスが効率化されます。