あなたは、23.0.0.0 / 8と192.168.0.0/8のサブネット範囲全体を所有するXYZ社のセキュリティアナリストとして働いています。
データを監視していると、多数のアウトバウンド接続が見つかります。XYZ（内部）が所有するIPとプライベートIPが単一のパブリックIPと通信していることがわかります。したがって、内部IPはパブリックIPにデータを送信しています。
さらに分析した結果、このパブリックIPはブラックリストに登録されたIPであり、内部の通信デバイスが危険にさらされていることがわかりました。
上記のシナリオはどのような攻撃を表していますか？

あなたの組織は、クラウドベースのリソースのメンテナンスの全責任を負うことを要求するウェブホスティングプロバイダーとの契約に署名しました。次のモデルのどれがこれをカバーしていますか？

電子メールは、SMTPを使用してインターネット経由で送信されます。SMTPは電子メールを暗号化しないため、メッセージ内の情報が許可されていない人に読み取られやすくなります。SMTPは、TLSを使用するように2つのメールサーバー間の接続をアップグレードできます。SMTP overTLSで送信される電子メールは暗号化されています。
SMTPがTLSを介して電子メールを送信するために使用するコマンドの名前は何ですか？

監査ログを調べていると、人々がポート25でSMTPサーバーにtelnet接続できることがわかります。攻撃やその他の不正行為の証拠は見られませんが、これをブロックしたいと考えています。ただし、電子メールサーバーの通常の機能に影響を与えることが懸念されます。次のオプションから、この目的を達成するための最善の方法を選択してください。

次の戦術のうち、悪意のあるコードを使用してユーザーのWebトラフィックをリダイレクトするのはどれですか？