* 自然災害のリスク:
* ヒューストンはハリケーンや洪水の影響を受けやすいため、NexaBank のデータセンターにとって最も重要な物理的セキュリティ管理は、洪水に耐える障壁と排水システムを実装することです。

正解は B です。これは、上記のシナリオで Lorenzo が採用しているリモート認証プロトコルを識別します。RADIUS (Remote Authentication Dial-In User Service) は、VPN (Virtual Private Networks)、ワイヤレス ネットワーク、ダイヤルアップ接続などのリモート アクセス サーバーに、集中型の認証、承認、アカウンティング (AAA) を提供するプロトコルです。RADIUS はクライアント サーバー モデルに基づいており、OSI モデルのトランスポート層で動作します。RADIUS は、トランスポート プロトコルとして UDP (User Datagram Protocol) を使用し、メッセージ内のユーザー パスワードのみを暗号化します。上記のシナリオでは、Lorenzo はリモート アクセス サーバーに集中型の AAA を提供するために RADIUS を実装しました。オプション A は不正解です。これは、上記のシナリオで Lorenzo が採用しているリモート認証プロトコルを識別していないためです。SNMPv3 (Simple Network Management Protocol version 3) は、ルーター、スイッチ、サーバー、プリンターなどのネットワーク デバイスのネットワーク管理と監視を提供するプロトコルです。SNMPv3 はマネージャー エージェント モデルに基づいており、OSI モデルのアプリケーション層で動作します。 SNMPv3 は、トランスポート プロトコルとして UDP を使用し、すべてのメッセージを AES (Advanced Encryption Standard) または DES (Data Encryption Standard) で暗号化します。上記のシナリオでは、Lorenzo はネットワーク デバイスのネットワーク管理と監視を提供するために SNMPv3 を実装しませんでした。オプション C は、上記のシナリオで Lorenzo が採用しているリモート認証プロトコルを特定していないため、不正解です。POP3S (Post Office Protocol version 3 Secure) は、電子メール クライアントが電子メール サーバーから電子メールに安全にアクセスして取得できるようにするプロトコルです。POP3S はクライアント サーバー モデルに基づいており、OSI モデルのアプリケーション層で動作します。POP3S は、トランスポート プロトコルとして TCP (Transmission Control Protocol) を使用し、すべてのメッセージを SSL (Secure Sockets Layer) または TLS (Transport Layer Security) で暗号化します。上記のシナリオでは、Lorenzo は電子メール クライアントが電子メール サーバーから電子メールに安全にアクセスして取得できるようにするために POP3S を実装しませんでした。オプション D は、上記のシナリオで Lorenzo が採用しているリモート認証プロトコルを特定していないため、不正解です。 IMAPS (Internet Message Access Protocol Secure) は、電子メール サーバーから電子メール クライアントに安全な電子メール アクセスと管理を提供するプロトコルです。IMAPS はクライアント サーバー モデルに基づいており、OSI モデルのアプリケーション層で動作します。IMAPS はトランスポート プロトコルとして TCP を使用し、すべてのメッセージを SSL または TLS で暗号化します。上記のシナリオでは、Lorenzo は電子メール サーバーから電子メール クライアントに安全な電子メール アクセスと管理を提供するために IMAPS を実装しませんでした。

トロイの木馬サーバーを識別して接続し、172.30.20.75 にあるワークステーション上の利用可能なファイルを調べるには、次の手順に従います。
* ツールを見つけます: 攻撃者マシン 1 のディレクトリ「Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)」に移動します。
* RAT クライアントを選択: 利用可能なツールからトロイの木馬クライアント アプリケーションを選択します (例: EchoStrike)。
* クライアントを構成する: RAT クライアント アプリケーションを開き、IP アドレス 172.30.20.75 に接続するよう構成します。
* 接続を確立: トロイの木馬サーバーに接続します。通常、これにはターゲット IP アドレスと、使用されているトロイの木馬に固有の必要な資格情報または設定の入力が含まれます。
* ファイルの探索: 接続したら、ワークステーションの「Pictures」フォルダに移動します。
* VBScript ファイルを識別する: Pictures フォルダーにある VBScript ファイルを探します。
オプションを指定すると、このコンテキストでの正しい VBScript ファイルは EchoStrike として識別されます。
参考文献:
* RAT ツールとその使用法に関する EC 評議会の資料。
* 倫理的なハッキングと侵入テストの方法論に関する実践的な経験。

* 動的ベースラインの確立:
* 機械学習アルゴリズムは、1 か月などの長期間にわたる膨大なネットワーク トラフィック データを分析し、正常なパターンと異常なパターンを動的に把握できます。

正解は C です。これは Zion の指定を示しています。警備員は、施設の周囲に設置された物理的なセキュリティ機器の実装と管理を担当する人物です。警備員は通常、次のようなタスクを実行します。
* 物理的セキュリティに関連する機器の機能の確認
* 監視カメラと警報の監視
* 立ち入り禁止区域へのアクセスの制御
* 緊急事態や事故への対応
上記のシナリオでは、ザイオンは、施設の周囲に設置された物理的なセキュリティ機器の実装と管理を担当する従業員のカテゴリに属します。オプション A は、ザイオンの役職を特定していないため、正しくありません。監督者は、他の従業員の作業を監督および指示する責任を負う人物です。監督者は通常、次のようなタスクを実行します。
* 従業員にタスクと責任を割り当てる
* 従業員のパフォーマンスと生産性の評価
* 従業員へのフィードバックと指導の提供
* 従業員間の対立や問題の解決
上記のシナリオでは、Zion は他の従業員の業務を監督および指揮する責任を負う従業員のカテゴリには属しません。オプション B は、Zion の役職が特定されていないため、正しくありません。最高情報セキュリティ責任者 (CISO) は、組織のセキュリティ ビジョン、戦略、およびプログラムを確立および維持する責任を負う人物です。CISO は通常、次のようなタスクを実行します。
* セキュリティポリシーと標準の開発と実装
* セキュリティリスクとコンプライアンスの管理
* セキュリティチームとプロジェクトをリードする
* 上級管理職や利害関係者とのコミュニケーション
上記のシナリオでは、ザイオンは、組織のセキュリティビジョン、戦略、プログラムを確立し、維持する責任を負う従業員のカテゴリには属しません。オプション D は、ザイオンの役職を特定していないため、正しくありません。安全管理者は、組織内で健康と安全の規制が遵守されていることを確認する責任を負う人物です。安全管理者は通常、次のようなタスクを実行します。
* 安全検査および監査の実施
* 危険とリスクの特定と排除
* 安全に関するトレーニングと意識啓発の提供
* 事故や事件の報告と調査
上記のシナリオでは、ザイオンは、組織内で健康と安全の規制が遵守されていることを保証する責任を負う従業員のカテゴリには属しません。参照: セクション 7.1