Brady はリスク スコアが最も高く、影響を受けるユーザー数も最も多いため、修復を優先する必要があります。リスク スコアは、CVSS スコアにエクスポージャー係数 (エクスプロイトに対して脆弱なシステムの割合) を掛けて計算されます。Brady のリスク スコアは 9 x 0.8 = 7.2 で、他のどのシステムよりも高くなっています。また、Brady の影響を受けるユーザー数は 500 人で、他のどのシステムよりも多くなっています。したがって、Brady にパッチを適用すると、組織のリスクと影響が最も軽減されます。他のシステムはリスク スコアが低く、影響を受けるユーザー数も少ないため、後で修復できます。

説明
情報共有組織とは、サイバーセキュリティの問題やインシデントに関連する脅威インテリジェンス、ベストプラクティス、または教訓を共有する組織のグループまたはネットワークです。情報共有組織は、セキュリティアナリストが新しいランサムウェアキャンペーンやその他の新たな脅威について学習したり、それらを防止、検出、または対応する方法に関する推奨事項やガイダンスを入手したりするのに役立ちます。情報共有組織は、セキュリティアナリストが、同様の脅威や課題に直面する可能性のある同じ業界または地域の他の組織と協力または調整するのにも役立ちます。

侵入分析のダイヤモンド モデルは、攻撃者、その能力、インフラストラクチャ、被害者の関係を理解することに重点を置いています。このモデルは、攻撃者が情報資産をどのように悪用するかを調査するための構造化されたアプローチを提供します。CompTIA CySA+ によると、このモデルは攻撃パターンの詳細化と攻撃者が使用するインフラストラクチャの理解に役立ちます。他のオプション、たとえば構造化脅威情報表現 (A) や OWASP テスト ガイド (B) は、それぞれ脅威データの共有と Web アプリケーションのテストに対応しており、オープン ソース セキュリティ テスト方法論マニュアル (OSSTMM) (C) は、一般的なセキュリティ テスト手順を扱っています。

USB ポートは、マルウェアの配信、データの盗難、システムの侵害に使用される一般的な攻撃ベクトルです。
この脆弱性を軽減するための最初のステップは、会社の資産の構成を確認し、可能であれば USB ポートを無効にするか制限することです。これにより、許可されていないデバイスの接続を防ぎ、攻撃対象領域を減らすことができます。他のオプションも重要ですが、このシナリオでは最優先事項ではありません。
参考文献:
* CompTIA CySA+ CS0-003 認定試験学習ガイド、247 ページ
* 攻撃ベクトルとは何か: 定義と脆弱性、「攻撃ベクトルを保護する方法」セクション
* Windows 環境で USB 経由で接続されたプリンタに対する攻撃ベクトルはありますか? ユーザー「schroeder」による回答

パッシブスキャンは、ターゲットデバイスにパケットやプローブを送信せず、ネットワークトラフィックを受動的に観察および分析する脆弱性識別方法です。パッシブスキャンは、デバイスの通常の動作を妨げたり、ネットワークの中断を引き起こしたりしないため、脆弱性識別プロセスによってOT/ICSデバイスが誤動作するリスクを最小限に抑えることができます。パッシブスキャンは、誤って構成されたデバイス、不正なデバイス、許可されていないトラフィックなど、アクティブスキャンでは見逃される可能性のある脆弱性も検出できます。公式リファレンス：
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://www.comptia.org/blog/the-new-comptia-cybersecurity-analyst-your-questions-answered
https://www.comptia.org/certifications/cybersecurity-analyst