ペンテスターのジュードは、ハッカーの観点からネットワークを調査し、ファイアウォール、ルーター、サーバーなどのデバイスを使用して外部からアクセスできるエクスプロイトや脆弱性を特定しました。このプロセスで、ネットワーク セキュリティ攻撃の脅威も推定し、企業ネットワークのセキュリティ レベルを決定しました。
ジュードが組織に対して実行した脆弱性評価の種類は何ですか?

IDS ログを分析したとき、システム管理者は、ルータ設定を更新するために管理者のコンピュータから外部ルータにアクセスしたときにアラートが記録されていることに気付きました。これはどのような種類のアラートですか?

セキュリティ管理者の John Smith は、夜間にローカル コンピュータから異常な量のトラフィックが送信されることに気づきました。調査したところ、ユーザー データが攻撃者によって持ち出されていたことがわかりました。AV ツールは悪意のあるソフトウェアを検出できず、IDS/IPS はホワイトリストに登録されていないプログラムについて報告していません。攻撃者はどのような種類のマルウェアを使用して会社のアプリケーションのホワイトリストを回避したのでしょうか?

FTP トラフィックはデフォルトでは暗号化されませんが、接続のエンドツーエンド暗号化を許可するレイヤー 3 プロトコルはどれですか?

単一のパブリック IP アドレスを内部ネットワーク上の単一のマシンに常に対応させ、「サーバー公開」を可能にするアドレス変換スキームはどれですか?