/etc/passwd への匿名読み取りアクセスを許可すると、ユーザー アカウントの詳細が公開され、攻撃者によるパスワード クラッキングや権限昇格が可能になるため、重大な脆弱性となります。

Explanation
Vulnerability B is the vulnerability that the analyst should be most concerned about, knowing that end users frequently click on malicious links sent via email. Vulnerability B is a remote code execution vulnerability in Microsoft Outlook that allows an attacker to run arbitrary code on the target system by sending a specially crafted email message. This vulnerability is very dangerous, as it does not require any user interaction or attachment opening to trigger the exploit. The attacker only needs to send an email to the victim's Outlook account, and the code will execute automatically when Outlook connects to the Exchange server. This vulnerability has a high severity rating of 9.8 out of 10, and it affects all supported versions of Outlook.
Therefore, the analyst should prioritize patching this vulnerability as soon as possible to prevent potential compromise of the workstations.

正解はB. メトリクスです。
脆弱性レポートの「メトリクス」セクションでは、エクスプロイトが成功した場合のデータ機密性への影響レベルに関する情報が提供されます。「メトリクス」セクションには、脆弱性のCVE辞書エントリとCVSSベーススコアが含まれています。CVEは「Common Vulnerabilities and Exposures（共通脆弱性識別子）」の略で、脆弱性を識別して命名するための標準化されたシステムです。CVSSは「Common Vulnerability Scoring System（共通脆弱性評価システム）」の略で、脆弱性の深刻度を測定および評価するための標準化されたシステムです。
CVSSベーススコアは、脆弱性の本質的な特性（悪用可能性、影響度、影響範囲など）を反映する0～10の数値です。CVSSベーススコアは、ベース、時間的、環境的の3つのメトリックグループで構成されています。ベースメトリックグループは、時間の経過やユーザー環境を問わず一定である脆弱性の特性を捉えます。ベースメトリックグループは、攻撃ベクトル、攻撃の複雑さ、必要な権限、ユーザーインタラクション、影響範囲、影響度の6つのメトリックで構成されています。影響度メトリックは、脆弱性が影響を受けるリソースの機密性、整合性、および可用性に与える影響を測定します。
この場合、脆弱性のCVSSベーススコアは9.8で、深刻度は「Critical（重大）」です。CVSSベーススコアの影響度指標は6.0で、機密性、整合性、可用性への影響が大きいことを示しています。そのため、「指標」セクションでは、脆弱性の悪用が成功した場合のデータ機密性への影響レベルに関する情報を提供しています。
脆弱性レポートのその他のセクションでは、悪用が成功した場合のデータ機密性への影響レベルに関する情報は提供されません。ペイロード セクションには、脆弱性をどのように悪用できるかを示す要求ペイロードと応答ペイロードへのリンクが含まれています。ペイロード セクションは、アナリストが攻撃の仕組みを理解するのに役立ちますが、影響を定量的に測定することはできません。脆弱性セクションには、脆弱性のタイプ、グループ、および説明に関する情報が含まれています。脆弱性セクションは、アナリストが脆弱性を識別および分類するのに役立ちますが、影響の数値は提供しません。プロファイル セクションには、脆弱性の認証、参照回数、および攻撃性に関する情報が含まれています。プロファイル セクションは、アナリストが脆弱性のリスクと優先度を評価するのに役立ちますが、データ機密性への影響の具体的な測定は提供しません。
参考文献:
* [1] CVE - 共通脆弱性識別子（CVE）
* [2] 共通脆弱性評価システムSIG
* [3] CVSS v3.1仕様書
* [4] CVSS v3.1 ユーザーガイド
* [5] 脆弱性レポートの読み方 - セキュリティ・ブールバード

Agent-based scansare runlocally on hostsvia installed agents, whichsignificantly reduces network trafficwhile allowing in-depth visibility and accurate scanning. They're ideal for bandwidth-limited or sensitive networks.
* Credentialed scans (A)still transmit data over the network.
* Individual scans (B)is ambiguous and not a standard term.
* Baseline scans (C)focus on policy compliance, not reducing traffic.
?Reference:
* Chapple & Seidl - Vulnerability Management, Chapter 6: Scanning Techniques
* CS0-003 Domain 2.1 - Vulnerability Scanning Methods

説明
指標に基づくと、Host03 はリスクスコアが最も高く、重大な脆弱性の数も最も多いため、最初にパッチを適用する必要があります。リスクスコアは、CVSS スコアにエクスプロイトに対して脆弱なシステムの割合である露出係数を乗じて算出されます。Host03 のリスクスコアは 10 x 0.9 = 9 で、これは他のどのホストよりも高い値です。また、Host03 には 5 つの重大な脆弱性があり、これらはリモートコード実行、権限昇格、またはデータ損失につながる可能性があるため、最も深刻で緊急に修正する必要があります。他のホストはリスクスコアが低く、重大な脆弱性の数も少ないため、後でパッチを適用できます。