セキュリティ アナリストは、エンドポイントの Windows レジストリを確認して、次の点について洞察を得ることができます。

ある企業が自動化ソフトウェアを用いてサーバーにパッチを適用しています。サーバーへのリモートSSHまたはRDP接続は、自動化ソフトウェアが使用するサービスアカウントからのみ許可されています。すべてのサーバーは内部サブネット内にあり、インターネットとの直接アクセスは許可されていません。アナリストは、以下の脆弱性の概要を確認しました。

アナリストが最初に対処する必要がある脆弱性 ID は次のどれですか?

An IT professional is reviewing the output from the top command in Linux. In this company, only IT and security staff are allowed to have elevated privileges. Both departments have confirmed they are not working on anything that requires elevated privileges. Based on the output below:
PID
USER
VIRT
RES
SHR
%CPU
%MEM
TIME+
COMMAND
34834
person
4980644
224288
111076
5.3
14.44
1:41.44
cinnamon
34218
person
51052
30920
23828
4.7
0.2
0:26.54
Xorg
2264
root
449628
143500
26372
14.0
3.1
0:12.38
bash
35963
xrdp
711940
42356
10560
2.0
0.2
0:06.81
xrdp
Which of the following PIDs is most likely to contribute to data exfiltration?

ウェブサーバーのログを確認中に、セキュリティアナリストが次のスニペットに気づきました。
..\../..\../boot.ini
次のどれが試みられていますか?

組織の脅威インテリジェンス チームは、敵対者の権限昇格手順に関する最近の傾向に注目しています。
複数の脅威グループが、Windowsのネイティブツールを利用してシステム制御を回避し、特権認証情報を使ってコマンドを実行していることが確認されています。このような攻撃の成功率を下げるために、以下のどの制御が最も効果的でしょうか？