正解は
A) TLS 1.3 を優先するようにサーバーを構成し、B) CBC を使用する暗号スイートを削除します。
パディング オラクル攻撃は、暗号メッセージのパディング検証を悪用して、キーを知らなくても暗号文を解読するタイプの攻撃です。パディング オラクルとは、メッセージに有効なパディングがあるかどうかのクエリに応答するシステムで、無効なパディングや無効な MAC に対して異なるエラー メッセージを返す Web サーバーなどがこれにあたります。パディング オラクル攻撃は CBC モードの動作に適用でき、攻撃者は暗号文ブロックを操作し、オラクルの応答を使用して平文を復元できます12。
この問題を解決するには、組織は次の構成変更を行う必要があります。
TLS 1.3 を優先するようにサーバーを構成します。TLS 1.3 は、クライアントとサーバー間の安全な通信を提供するトランスポート層セキュリティ プロトコルの最新バージョンです。TLS 1.3 では、以前のバージョンに比べて次のようなセキュリティ上の改善がいくつか行われています。
RC4、MD5、SHA-1、DES、3DES、CBC モードなどの弱い暗号化アルゴリズムや古い暗号化アルゴリズムは非推奨です。
AES-GCM、ChaCha20-Poly1305、SHA-256/384 などの強力で最新の暗号化アルゴリズムのみをサポートします。
ハンドシェイク プロトコルに必要なラウンドトリップの回数が削減され、パフォーマンスとレイテンシが向上します。
ハンドシェイク プロトコルのより多くの部分を暗号化し、プライバシーと機密性を強化します。
ゼロ ラウンド トリップ時間 (0-RTT) モードが導入され、追加のラウンド トリップなしで以前のセッションを再開できるようになります。
デフォルトで前方秘匿性をサポートしているため、長期キーが侵害されても過去のセッションのセキュリティには影響しません3456。
CBC を使用する暗号スイートを削除します。暗号スイートは、TLS 接続のセキュリティ保護方法を指定する暗号化アルゴリズムの組み合わせです。CBC モードを使用する暗号スイートは、パディング オラクル攻撃や、BEAST や Lucky 13 などの他の攻撃に対して脆弱です。したがって、サーバーの構成からそれらを削除し、GCM や CCM78 などのより安全な動作モードを使用する暗号スイートに置き換える必要があります。
他のオプションは、この問題を解決するのに効果的でも必要でもありません。
オプション C は、サーバーをキー交換に一時モードを優先するように構成しても、パディング オラクル攻撃を防止できないため、効果的ではありません。キー交換の一時モードは、Diffie-Hellman や Elliptic Curve Diffie-Hellman など、セッションごとに一時キーとランダム キーを生成する方法です。一時モードは前方秘匿性を提供します。つまり、長期キーが侵害されても、過去のセッションのセキュリティには影響しません。ただし、一時モードでは、キー交換ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃から保護されません9。
オプション D は、相互認証のためにクライアント ブラウザーにユーザー証明書の提示を要求しても、パディング オラクル攻撃を防止できないため、必要ありません。相互認証は、証明書やパスワードなどを使用して、通信の両当事者の ID を確認するプロセスです。相互認証は、なりすましやスプーフィング攻撃を防止することでセキュリティを強化します。ただし、相互認証では、認証ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃から保護されません。
オプション E は、サーバーを HSTS を要求するように構成してもパディング オラクル攻撃を防止できないため、必要ありません。HSTS は HTTP Strict Transport Security の略で、Web サーバーと通信するときにブラウザーが HTTP 接続ではなく HTTPS 接続を使用するように強制するメカニズムです。HSTS は、HTTP トラフィックを傍受または変更しようとするダウングレード攻撃や中間者攻撃を防止することで、セキュリティを強化します。ただし、HSTS は、プロトコルではなく HTTPS トラフィックのパディング検証を悪用するパディング オラクル攻撃から保護しません。
オプション F は、GCM を使用する暗号スイートを削除してもパディング オラクル攻撃を防止できないため、効果的ではありません。GCM は Galois/Counter Mode の略で、AES などのブロック暗号の暗号化と認証の両方を提供する動作モードです。GCM は、パディング オラクル、BEAST、Lucky 13、IV 再利用攻撃など、さまざまな種類の攻撃を防止するため、CBC モードよりも安全で効率的です。したがって、GCM を使用する暗号スイートを削除すると、セキュリティは強化されるのではなく低下します。
参照：
1 パディングオラクル攻撃 - Wikipedia
2 flast101/padding-oracle-attack-explained - GitHub
3 TLS 1.3 ハンドシェイク プロトコルの暗号分析 | Journal of Cryptology
4 TLS 1.3 はどのブロック暗号モードを使用しますか? - Cryptography Stack Exchange
5 TLS 1.3 で一時キーを使用する際の重要事項
選択、構成、使用に関する 6 つのガイドライン - NIST
7 CBC 復号化の脆弱性 - .NET | Microsoft Learn
8 パディングオラクル攻撃 | ロバート ヒートン
9 エフェメラル Diffie-Hellman とは何ですか? | Cloudflare
[10] 相互TLSとは？mTLS認証の仕組み | Cloudflare
[11] HSTSとは何か？HTTP Strict Transport Securityの説明 | Cloudflare
[12] ガロア/カウンターモード - ウィキペディア
[13] AES-GCMとそのIV/ノンス値 - Cryptography Stack Exchange

SQL インジェクションは、Web アプリケーションの入力フィールドまたはパラメータに悪意のある SQL 文を挿入して、基盤となるデータベースを操作またはアクセスする攻撃の一種です。画像に示されているリクエストには、2 つ以上のクエリの結果を結合するために使用される「UNION SELECT」文で示されるように、SQL インジェクションの試みが含まれています。攻撃者は、悪意のあるクエリを元のクエリに追加することで、データベースから情報を抽出しようとしています。

説明
GPU 使用率が高いことは、暗号通貨のマイニングに伴う複雑な数学的問題を解決するために必要となる集中的な計算作業を反映しているため、暗号通貨マイニングが発生している可能性が最も高い指標です。暗号通貨マイニングとは、コンピューティング パワーを使用してトランザクションを検証し、ブロックチェーン上に新しいブロックを作成することで、暗号通貨の新しい単位を生成するプロセスです。暗号通貨マイニングは、マイニング プールに参加して報酬を共有する個人またはグループによって合法的に行われる場合もあれば、マルウェアやスクリプトを使用して無防備な被害者のコンピューティング リソースを乗っ取り、それを自分の利益のために使用する脅威アクターによって違法に行われる場合もあります。この行為はクリプトジャッキングと呼ばれ、影響を受けるシステムのパフォーマンス低下、消費電力の増加、セキュリティ リスクを引き起こす可能性があります。暗号通貨マイニングは通常、CPU (中央処理装置) ではなく GPU (グラフィックス処理装置) に依存します。これは、GPU が並列処理に適しており、1 秒あたりの計算処理数が多いためです。したがって、GPU 使用率が高いことは、特にワークロードの増加について他に説明がない場合は、システムで暗号通貨マイニングが行われている兆候である可能性があります。その他のオプションは、他の原因や説明が考えられるため、GPU 使用率の高さほどクリプトマイニングを示すものではありません。帯域幅の消費は、ネットワーク トラフィック、ストリーミング サービス、ダウンロード、更新など、多くの要因によって影響を受ける可能性があります。これは、マイニング プールやブロックチェーン ネットワークとの通信に多くの帯域幅を必要としないクリプトマイニングとは直接関係がありません。不正な変更は、ランサムウェア、スパイウェア、トロイの木馬など、さまざまな種類のマルウェアやサイバー攻撃の結果である可能性があります。
これらは、必ずしもシステム上のファイルや設定を変更するわけではなく、むしろシステムの処理能力を使用するクリプトマイニングに特有のものではありません。異常なトラフィックの急増は、正当な需要の急増、分散型サービス拒否攻撃、ボットネットなど、さまざまな要因によっても引き起こされる可能性があります。これらは、システムとの間で大量のトラフィックやリクエストを生成しないクリプトマイニングを示すものではありません。

間違いなくジャッカルとスパイダー
https://outlookseries.com/A0781/Security/3511.htm