リスク評価を実行する際には、会社の重要なビジネスプロセスの一部がサービスを中断した場合の潜在的な影響を判断する必要があります。
それらの重要なビジネスを決定することができるプロセスの名前は何ですか？

サムは組織のシステム管理者として働いています。彼は脆弱性の主な特徴を把握し、CVSS v3.0を使用してその重大度を反映する数値スコアを作成し、組織の脆弱性管理プロセスを適切に評価して優先順位を付けました。サムがCVSS評価を実行した後に取得した基本スコアは4.0でした。
上記のシナリオでSamによって発見された脆弱性のCVSS重大度レベルはどれくらいですか？

次のツールのどれが列挙に使用されますか？（3つ選択してください。）

ネットワーク上のサーバーが侵害され、シェルが正常に開かれました。ネットワーク上で実行されているすべてのオペレーティングシステムを特定することを目的としました。ただし、以下のnmap構文を使用してネットワーク内のすべてのマシンにフィンガープリントを作成しようとすると、それは実行されません。
invictus@victim_server。〜$ nmap -T4 -O 10.10.0.0/24 TCP / IPフィンガープリント（OSスキャン用）xxxxxxxxxxxxxxxxxxxxxx。やめた！
何が悪いようですか？

攻撃者は、産業用制御システムで使用されているパスワードを解読することにしました。このプロセスでは、彼はこれらのパスワードを回復するためにループ戦略を採用しました。彼は一度に1文字を使用して、入力された最初の文字が正しいかどうかを確認しました。もしそうなら、彼は連続した文字のループを続けました。そうでない場合、彼はループを終了しました。
さらに、攻撃者は、デバイスが1つの完全なパスワード認証プロセスを完了するのにかかる時間をチェックし、入力された文字数が正しいと推測しました。
攻撃者が産業用制御システムのパスワードを解読するために採用した攻撃手法は何ですか？