プロのハッカーであるミゲルは、ある組織を標的にして、重要な情報への不正アクセスを取得しました。彼は、ターゲット アプリケーションのデータを開示できるエンドポイント通信の欠陥を特定しました。
次の安全なアプリケーション設計原則のうち、上記のシナリオのアプリケーションが満たしていないものはどれですか?

組織のセキュリティ チーム メンバーである Walker は、展開されたクラウド サービスが期待どおりに機能しているかどうかを確認するように指示されました。彼は、客観的な証拠のレビューを通じて標準への準拠を検証するために、クラウド サービス コントロールの独立した検査を実施しました。さらに、Walker は、セキュリティ管理、プライバシーへの影響、およびパフォーマンスに関して、CSP によって提供されるサービスを評価しました。
上記のシナリオでウォーカーが果たした役割を特定してください。

ヘンリーは、BlackEye - サイバー セキュリティ ソリューションに雇われたサイバー セキュリティ スペシャリストです。彼は、ホストのオペレーティング システム (OS) を発見する任務を負っていました。彼は Unkornscan ツールを使用して、ターゲット システムの OS を検出しました。その結果、ターゲット システムが Windows OS を実行していることを示す TTL 値を取得しました。Henry が取得した TTL 値を特定します。これは、ターゲット OS が Windows であることを示しています。

セキュリティ エンジニアのアンダーソンは、疑わしいトラフィックを特定するために、組織のネットワーク上のすべての送受信トラフィックを監視するように指示されました。この目的のために、彼は、IP オプション、IP プロトコル、IP フラグメンテーション フラグ、オフセット、識別などのパケット ヘッダー フィールドを分析して、転送中にフィールドが変更されていないかどうかを確認する分析手法を採用しました。
上記のシナリオでアンダーソンが実行した攻撃シグネチャ分析のタイプを特定します。

法医学官のアラベラは、この事件に関連するすべての証拠を、標準的な法医学調査報告書のテンプレートに記録しました。彼女は報告書のさまざまなセクションに記入し、犯罪のすべての詳細と調査プロセスの日々の進行状況をカバーしました。
法医学調査報告書の次のセクションのうち、アラベラが「主張の性質と警官に提供された情報」を記録したのはどれですか?