セキュリティ専門家である Taylor は、ツールを使用して会社の Web サイトを監視し、Web サイトのトラフィックを分析し、会社の Web サイトにアクセスするユーザーの地理的位置を追跡します。
テイラーが上記のシナリオで使用したツールは次のどれですか?

企業の Web 開発チームは、Web ソフトウェアに特定の種類のセキュリティ脆弱性があることに気づきました。この脆弱性が悪用される可能性を軽減するために、チームはソフトウェア要件を変更して、ユーザーが Web アプリケーションへの入力として HTML を入力できないようにしたいと考えています。
ソフトウェアにはどのような Web アプリケーションの脆弱性が存在すると考えられますか?

ダニエルはプロのハッカーで、ターゲット Web サイト www.movi​​escope.com に対して SQL インジェクション攻撃を実行しようとしています。このプロセス中に、事前定義された署名に基づいて SQL インジェクションの試行を検出する IDS に遭遇しました。比較ステートメントを回避するために、彼は「」または「」などの文字を配置しようとしました。
「or 1=1」などの基本的な注入ステートメントの「1」=「1」。
上記のシナリオでダニエルが使用した回避テクニックを特定します。

Web ブラウザを使用してオンライン バンキングを実行しているときに、ユーザーは興味深い Web サイトへのリンクを含む電子メールを受け取ります。ユーザーがリンクをクリックすると、別の Web ブラウザ セッションが開始され、猫がピアノを弾いているビデオが表示されます。翌営業日、ユーザーは銀行から、自分の銀行口座が外国からアクセスされたことを示す電子メールのようなものを受け取ります。この電子メールは、ユーザーに銀行に電話して、行われた資金移動の承認を確認するよう求めています。ユーザーを侵害するために悪用された Web ブラウザベースのセキュリティ脆弱性はどれですか?

経営陣が会社の資産や情報システムを適切に保護しなかった責任を負った場合、この状況ではどのような法律が適用されるのでしょうか?