Wiresharkでダウンロードされたファイルの内容全体を確認する最良の方法は、表示フィルターをftp-dataに変更し、TCPストリームを追跡することです。FTP-dataは、TCPポート20を使用してFTPクライアントとサーバー間でファイルを転送するために使用されるプロトコルです。ftp-dataパケットをフィルタリングし、TCPストリームを追跡することで、アナリストはFTPセッション中に転送された実際のファイルデータを確認できます。

このタスクの説明の答えを参照してください。
説明
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
メールサーバーのログによると、25人の従業員がフィッシングメール内のリンクをクリックしたという。
2. マルウェアは何台のワークステーションにインストールされましたか?
ファイル サーバーのログによると、マルウェアは 15 台のワークステーションにインストールされました。
3. マルウェアの実行可能ファイル名は何ですか?
マルウェアの実行可能ファイル名は svchost.EXE です。
回答
1. 25
2. 15
3. svchost.EXE

The first step for the security team when receiving a legal hold request is to notify the relevant departments to preserve all potentially relevant information. This ensures that no data is altered, deleted, or otherwise tampered with, which is critical for maintaining the integrity of the evidence.
情報の保全には、メール、文書、その他法的事項に関連する可能性のあるあらゆるデータが含まれます。保管チェーンの確立とデータのバックアップも重要なステップですが、データ損失を防ぐには、関係者への通知が最優先事項です。

CVSS文字列から推測できる通り、この脆弱性を説明する正しい属性は「ネットワークベース」です。CVSSはCommon Vulnerability Scoring Systemの略で、脆弱性の特性と深刻度に基づいて数値スコアと評価を割り当てるフレームワークです。CVSS文字列は、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザーインタラクション、攻撃範囲、機密性、整合性、可用性への影響など、脆弱性のさまざまな側面を定義する複数の指標で構成されています。CVSS文字列の最初の指標は攻撃ベクトル（AV）で、これは脆弱性がどのように悪用されるかを示します。この場合のAVの値はNで、ネットワークを表します。
これは、対象システムへの物理的または論理的なアクセスなしに、ネットワーク接続を介してリモートから脆弱性を悪用できることを意味します。したがって、この脆弱性はネットワークベースです。公式リファレンス：
* https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
* https://www.comptia.org/certifications/cybersecurity-analyst
* https://packitforwarding.com/index.php/2019/01/10/comptia-cysa-common-vulnerability-scoring- system-cvss/

説明
データ損失防止 (DLP) は、移動中、使用中、または保存中の機密データを監視、検出、ブロックすることで、組織外への PII の漏洩を防ぐことができるツールです。