包括的かつ詳細な説明（ECIH準拠）:
ECIHエンドポイントセキュリティモジュールは、現代のエンドポイントインシデントには、従来のウイルス対策や手動検査を超えた高度な検出機能が必要であることを強調しています。知的財産の窃盗には、基本的な制御を回避する巧妙な手法が用いられることがよくあります。
選択肢Cが正解です。エンドポイント検知・対応（EDR）ソリューションは、プロセス実行、メモリアクティビティ、ファイル変更、ラテラルムーブメントなど、エンドポイントの動作を詳細に可視化します。EDRにより、アナリストは複数のエンドポイントにまたがるインシデントを効率的に検出、調査、検証できます。
オプションBは遅く、エラーが発生しやすいです。オプションAは検証なしでは時期尚早です。オプションDは脆弱性を特定するものであり、実際の侵害を特定するものではありません。
ECIH highlights EDR as a cornerstone technology for endpoint incident detection and validation, especially in high-value environments such as R&D networks.

サービス拒否（DoS）攻撃は、コンピュータリソース、ネットワーク、またはアプリケーションを対象ユーザーが利用できない状態にし、正当なユーザーがサービスを利用できないようにすることを目的としています。これは、大量のインターネットトラフィックを標的に送りつけたり、クラッシュを引き起こす情報を送信したりすることで実現されます。一方、詐欺や窃盗はデータや資産の不正取得を伴い、不正アクセスは許可なくシステムに侵入することを指し、悪意のあるコードや内部脅威は、組織内の信頼できるユーザーによる危害や不正な行動を引き起こすように設計されたソフトウェアに関連しています。DoS攻撃の具体的な目的はサービスの中断であるため、可用性の拒否に重点を置いた独自のカテゴリとなっています。
参考資料: インシデント ハンドラー (ECIH v3) 認定資料では、DoS 攻撃を含むさまざまな種類のサイバーセキュリティの脅威について説明し、その方法、目的、標的のシステムやネットワークへの影響について概説しています。