「Sensitive Corporate Documents」フォルダ内のファイル数は 4 です。これは、Theef クライアントを使用して「Attacker Machine-1」からターゲット マシンへのリモート接続を開始することで確認できます。Theef は、攻撃者が被害者のマシンをリモートで制御し、さまざまな悪意のあるアクティビティを実行できるようにするリモート アクセス トロイの木馬 (RAT) です。Theef クライアントを使用してターゲット マシンに接続するには、次の手順に従います。
「Attacker Machine-1」の Z:\CCT-Tools\CCT Module 01 Information Security Threats and Vulnerabilities\Remote Access Trojans (RAT)\Theef から Theef クライアントを起動します。
ターゲット マシンの IP アドレス (20.20.10.26) を入力し、[接続] をクリックします。
接続が確立され、「接続に成功しました」というメッセージ ボックスが表示されるまで数秒待ちます。
[OK] をクリックしてメッセージ ボックスを閉じ、ターゲット マシンのリモート デスクトップにアクセスします。
ドキュメント ディレクトリに移動し、「機密企業ドキュメント」フォルダを見つけます。
フォルダを開き、その中のファイルの数を数えます。以下のスクリーンショットは、これらの手順を実行する例を示しています。参照: [Theef クライアント チュートリアル]、[リモート デスクトップとフォルダを表示する Theef クライアントのスクリーンショット]

RAID レベル 0 は、上記のシナリオで管理者が実装した RAID レベルです。RAID レベル 0 はストライピングとも呼ばれ、データをセクションに分割して複数のドライブに保存します。RAID レベル 0 は高速データ アクセスを提供し、パフォーマンスを向上させますが、冗長性やフォールト トレランスは提供しません。RAID レベル 0 のストレージ容量は、セット 3 内のディスク容量の合計に等しくなります。参照: RAID レベル 0

リカバリとは、上記のシナリオで Kasen が実行したビジネス継続性と災害復旧アクティビティです。
ビジネス継続性と災害復旧 (BCDR) は、災害や混乱が発生した場合に重要なビジネス機能の継続性と重要なリソースの復旧を確保するために、さまざまなアクティビティを計画、準備、実装するプロセスです。BCDR アクティビティは、次の 4 つのフェーズに分類できます。
予防、対応、再開、および回復。予防は、災害や混乱を引き起こす可能性のある潜在的なリスクと脅威を特定して軽減する BCDR フェーズです。対応は、BCDR 計画を有効化し、災害や混乱の際に人、資産、および業務を保護するための即時の措置を実行する BCDR フェーズです。再開は、災害や混乱後に通常の業務を再開するために必要な最小限のレベルのサービスと機能を復元する BCDR フェーズです。
復旧は、災害現場と損傷した資材の​​両方をインシデント発生前のレベルに復元する BCDR フェーズです。

マスキングは、アンドレが上記のシナリオで使用した手法です。マスキングは、データベース フィールド内の重要な情報をアスタリスク (*) やハッシュ (#) などの特殊文字に置き換えることができる匿名化手法です。マスキングは、元のデータの形式と構造を維持しながら、機密データを不正アクセスや漏洩から保護するのに役立ちます。トークン化は、データベース フィールド内の重要な情報を、元のデータとは意味や関係のないランダム トークンに置き換えることができる匿名化手法です。
ハッシュは、数学関数を使用してデータベース フィールド内の重要な情報を固定長の文字列に変換できる匿名化技術です。バケット化は、特定の基準に基づいてデータベース フィールド内の重要な情報を範囲またはカテゴリにグループ化できる匿名化技術です。