Email Dossierは、メールヘッダーを分析・検証し、メールの送信元、ルーティング、信頼性に関する詳細な情報を提供することで、メールインシデントの調査を支援するツールです。マイケルがメールインシデント対応を任され、不明な送信元から受信したメールの正当性を確認する必要がある場合、Email Dossierを活用することで、メールの経路を追跡し、信頼性を評価し、フィッシングやその他の悪意のあるメールベースの攻撃に関連する潜在的な危険信号を特定することができます。
参考資料:ECIH v3 カリキュラムでは、疑わしい電子メールを調査し、電子メールベースの脅威への対応を支援するための Email Dossier の使用など、電子メール インシデント処理のためのツールとテクニックの重要性を強調しています。

包括的かつ詳細な説明（ECIH準拠）:
ECIHネットワークセキュリティインシデントハンドリングモジュールは、サービス拒否攻撃を軽減しながら可用性を維持することに重点を置いています。その目的は、単にトラフィックを停止するだけでなく、悪意のあるトラフィックと正当なユーザーリクエストを区別することです。
選択肢Dが正解です。レート制限とチャレンジレスポンスメカニズム（CAPTCHAやSYN Cookieなど）により、悪意のあるリクエストを抑制またはブロックしながらも、正当なトラフィックは継続できます。このアプローチは、サービスの中断を最小限に抑えながら、攻撃を効果的に封じ込めます。
オプションAはコストを増加させ、大規模なDDoS攻撃には対応できない可能性があります。オプションBは、意図せず正当なユーザーをブロックする可能性があります。オプションCは、可用性に不必要な影響を与えるため、ECIHのガイダンスに反します。
ECIHは、事業継続性を維持する、比例的かつインテリジェントな緩和戦略を重視しています。そのため、レート制限とチャレンジレスポンスメカニズムの実装が推奨される戦略です。

Wireshark では、ICMP ping スイープの試行を識別するために、フィルター icmp.type == 8 または icmp.type == 0 が使用されます。このフィルターは、ping コマンドを示す ICMP エコー要求とエコー応答をキャプチャします。タイプ 8 は、送信元が ping を送信する際に使用されるエコー要求を表し、タイプ 0 はターゲットからの応答であるエコー応答を表します。これらの ICMP タイプをフィルタリングすることで、Miko はネットワーク全体の ping 要求の急増を検出できます。これは、攻撃者がネットワーク上のアクティブなホストを発見するために複数のアドレスに ping 要求を送信して使用する探索アクティビティである ping スイープの試行を示している可能性があります。参考資料:インシデント ハンドラー (ECIH v3) のコースや学習ガイドには、フィルターを使用して特定の種類のネットワーク アクティビティや潜在的な脅威を検出する方法など、Wireshark などのネットワーク分析ツールの使用方法に関するトレーニングが組み込まれていることがよくあります。