以前に特定されたインシデント シナリオに基づいて卓上ドリルを実行することは、低コストで低リスクに計画を実行し、ギャップや問題を特定できるため、ビジネスに影響を与えることなく BC および DR 計画への変更をテストする最善の方法です。卓上ドリルは、さまざまな部門や役割から主要な担当者を集め、仮想のインシデント シナリオにどのように対応するかを話し合う BC/DR 演習の一種です。卓上ドリルでは、実際のシミュレーションやシステムまたはプロセスの中断は行われず、口頭でのコミュニケーションとドキュメントの確認が中心となります。卓上ドリルは、全員が BC/DR 計画に精通していること、計画が組織の現状を反映していること、計画がさまざまな機能間で一貫して調整されていることを保証するのに役立ちます。その他のオプションは、コスト、リスク、またはビジネスへの影響が大きくなるため、卓上ドリルの実行ほど適していません。プライマリデータセンターの電源をシャットダウンすることでインシデントをシミュレートすることは、BC/DR演習の一種であり、重要なシステムまたはプロセスに実際の混乱や停止を発生させ、組織がどのように対応し、復旧するかを観察するものです。この種の演習は、BC/DR能力の現実的な評価を提供できますが、事業運営、顧客、そして評判に重大な影響を与える可能性があります。プライマリデータセンターからセカンダリロケーションへのアクティブなワークロードの移行は、あるシステムまたはサイトから別のシステムまたはサイトへの切り替え、そしてバックアップシステムまたはサイトが通常の業務をサポートできることを確認するBC/DR演習の一種です。この種の演習は、バックアップシステムまたはサイトの機能とパフォーマンスの検証に役立ちますが、高額なコスト、複雑さ、そして潜在的なエラーや障害を引き起こす可能性もあります。現在の計画を過去のインシデントから得られた教訓と比較することは、過去の経験と結果をレビューし、ベストプラクティスや改善の機会を特定するBC/DR活動の一種です。この活動は、BC/DR計画の更新と改良に役立ちますが、シミュレートされたシナリオまたは実際のシナリオで計画をテストまたは検証するものではありません。

エンドポイントログエントリには、Windowsシステム上に「admin」という名前の新しいアカウントが「Administrators」ローカルグループメンバーシップで作成されたことが示されています。これは、管理者権限を持つ新しいアカウントがシステムに導入されたことを示しています。これは、システムを侵害した攻撃者による、権限昇格やバックドア作成などの悪意のあるアクティビティの兆候である可能性があります。

この API エンドポイントへの GET リクエストに一致する正しい正規表現は、「https://10\.1\.2\.3/api\?id=\d+」です。
このパターンは、整数値を受け入れる id パラメータを持つ特定の URL をチェックします。
構文 \d+ は 1 つ以上の数字に一致し、単一の整数引数の要件と一致します。
その他のオプションでは、誤った構文が使用されているか、予期される URL 形式が正確にキャプチャされていません。

サイバーセキュリティアナリストは、企業資産への脅威の存在を検知するスクリプトを開発するため、運用データを調査しています。このスクリプトを作成する上で最も有用な情報は、MITRE ATT&CKレポートです。MITRE ATT&CKは、実世界の観察に基づいた攻撃者の戦術と手法に関するナレッジベースです。MITRE ATT&CKレポートは、様々な脅威アクターの活動方法、使用するツール、残す指標、そして攻撃の検知または軽減方法に関する詳細な情報を提供します。他の選択肢は、この目的にはそれほど有用でも関連性もありません。参考資料：CompTIAサイバーセキュリティアナリスト（CySA+）認定試験目標（CS0-002）、9ページ；https://attack.mitre.org/

1. Analyze the Screenshot: The provided image shows a vulnerability scan report (likely from OWASP ZAP). The specific alert highlighted in blue is "Cross-Domain Misconfiguration" with 34 occurrences. In CompTIA performance-based questions, the highlighted item dictates the problem you need to solve.
2. Identify the Vulnerability: Cross-Domain Misconfiguration typically refers to issues with CORS (Cross-Origin Resource Sharing).
* CORS is a mechanism that allows a server to indicate any other origins (domains, schemes, or ports) than its own from which a browser should permit loading of resources.
* A common misconfiguration occurs when the server sends the header Access-Control-Allow-Origin: *.
This wildcard tells the browser to allow any website to access the resources on your server, which defeats the browser's Same-Origin Policy protection.
3. Evaluate the Solution (Option C): To tune this and fix the vulnerability without breaking functionality for legitimate partners, the analyst should change the configuration from a wildcard (*) to a specific allowlist.
* Remediation: Set the Access-Control-Allow-Origin header to strictly define which authorized domains (e.g., https://partner.example.com) are allowed to access the resources.
* This aligns perfectly with Option C.
Why the other options are incorrect:
* A. Set an HttpOnly flag to force communication by HTTPS:
* This is incorrect for two reasons. First, it addresses the "Cookie No HttpOnly Flag" alert, not the highlighted "Cross-Domain" alert. Second, the definition is technically wrong: the HttpOnly flag prevents client-side scripts (like JavaScript) from accessing cookies (mitigating XSS); it does not force HTTPS. The Secure flag or HSTS headers are used to force HTTPS.
* B. Block requests without an X-Frame-Options header:
* This is the remediation for Clickjacking (seen in the alert list as "Missing Anti-clickjacking Header"), not Cross-Domain Misconfiguration.
* D. Disable the cross-origin resource sharing header:
* While removing the header entirely defaults the browser back to the strict Same-Origin Policy (which is secure), "tuning" implies adjusting the setting to work correctly. If the application requires cross-domain communication (which the presence of the header suggests), disabling it entirely would break the application. Configuring it correctly (Option C) is the professional remediation.