このシナリオは、CEH v13 Webアプリケーションハッキングで説明されているように、アプリケーションのトークン検証ロジックにおける競合状態攻撃を強く示唆しています。競合状態は、アプリケーションが複数のリクエストを同時に処理し、検証チェックを適切に同期できない場合に発生します。
期限切れのトークンを用いた複数回の試行が失敗し、その後短時間内にアクセスが成功した場合、攻撃者はタイミングの欠陥を悪用したと考えられます。この期間中、システムはトークンの有効期限を不規則に検証し、期限切れのトークンが受け入れられた可能性があります。
オプションAは、ログに期限切れのトークンが明確に参照されているため、可能性は低いです。オプションBは誤りです。検証に欠陥がない限り、期限切れのトークンの再生は失敗するはずです。オプションCは、トークンのエントロピーを考慮すると、可能性は非常に低いです。
CEH v13では、検出が困難で、標準テストでは見落とされがちな高度な論理的欠陥として競合状態が強調されています。これらは、認証、決済処理、セッション管理システムでよく悪用されます。
したがって、オプション D が正しい回答であり、CEH に準拠しています。

おそらく提案されるセキュリティ戦略は、継続的な予測、予防、検知、そして対応策を講じることで包括的なコンピュータネットワーク防御を実現する継続的／適応型セキュリティ戦略の導入でしょう。この戦略は、様々なセキュリティ活動と技術を統合したフィードバックループを用いて、組織のセキュリティ態勢を継続的に監視・改善するという概念に基づいています。継続的／適応型セキュリティ戦略は、新たな脅威、脆弱性、リスクを積極的に特定・軽減し、セキュリティインシデントや侵害に効果的かつ効率的に対応することを目的としています。継続的／適応型セキュリティ戦略は、以下のメリットを提供することで、組織のセキュリティ態勢を強化するのに役立ちます12。
タイムリーなパッチ、更新、構成を適用し、セキュリティ制御とポリシーを実装することで、組織のネットワーク インフラストラクチャの攻撃対象領域と露出時間を削減できます。
ログ、センサー、アラート、レポートなどのさまざまなソースからデータを収集、分析、相関させることで、組織のネットワーク アクティビティと動作の可視性と認識を高めることができます。
人工知能、機械学習、脅威インテリジェンス、行動分析などの高度なツールと技術を使用して、悪意のある、または異常なパターンやインジケーターを識別してブロックすることで、組織の検出および防止機能を向上させることができます。
分離、検疫、修復、復元などの自動化およびオーケストレーションされたアクションを使用してセキュリティ インシデントや侵害を抑制および解決し、教訓を生かして根本原因分析を実施して再発を防止することにより、組織の対応および回復プロセスを強化できます。
他のオプションは、次の理由によりオプション C ほど適切ではありません。
A). 組織への潜在的影響を制御するために、リスクの特定、評価、対応、追跡、レビューを含む徹底的なリスク管理プロセスを開発する: リスク管理は包括的なセキュリティ戦略の一側面に過ぎず、サイバー脅威と脆弱性の動的かつ進化する性質に対処していないため、このオプションは十分ではありません。リスク管理とは、組織の目標と業務に影響を及ぼす可能性のあるリスクを特定、分析、評価、および対応し、リスク対応策の有効性を監視およびレビューするプロセスです3。リスク管理は、組織がセキュリティに対するリソースの優先順位付けと割り当てを行うのに役立ちますが、セキュリティインシデントや侵害の防止や検出、またはそれらへの対応と回復を保証することはできません。
B). 多層防御戦略を確立し、多層のセキュリティ対策を組み込むことで複雑さを増し、攻撃が成功する可能性を低下させる: 多層防御は従来型の静的なセキュリティ アプローチであり、未知またはゼロデイの脆弱性を悪用する高度で執拗な攻撃に対処できない可能性があるため、このオプションは最適ではありません。多層防御とは、境界、ネットワーク、エンドポイント、アプリケーション、データなど、組織のネットワーク インフラストラクチャのさまざまな層に複数の多様なセキュリティ制御とメカニズムを実装して、攻撃に対する冗長性と回復力を実現する戦略です4。多層防御は、組織が資産やシステムを不正アクセスや損害から保護するのに役立ちますが、セキュリティ インシデントや侵害を適時に検出して対応したり、セキュリティ体制を継続的に改善したりすることはできません。
D). 情報システムの整合性、可用性、機密性、真正性の確保に重点を置いた情報保証 (IA) ポリシーを導入する: 情報保証はサイバーセキュリティの一部であり、総合的なセキュリティ戦略のすべての側面を網羅しているわけではないため、このオプションは包括的ではありません。情報保証とは、情報やデータの使用、処理、保管、転送に関連するリスクを管理し、不正なアクセス、使用、開示、変更、破壊から情報やデータを保護するための規律です5。情報保証は、組織が情報やデータを侵害や損失から守るのに役立ちますが、セキュリティインシデントや侵害の防止、検出、対応、セキュリティ技術やプロセスの適応や革新には対応していません。
参考文献:
1：継続的・適応的セキュリティ戦略 - 概要 | ScienceDirect Topics
2: 継続的適応型セキュリティ：サイバーセキュリティへの新たなアプローチ | SecurityWeek.Com
3: リスク管理 - 概要 | ScienceDirect Topics
4: 多層防御 - 概要 | ScienceDirect Topics
5: 情報保証 - 概要 | ScienceDirect Topics

対称鍵の安全な交換を実現するためにチームに推奨するプロトコルは、Diffie-Hellmanプロトコルです。Diffie-Hellmanプロトコルは、2つ以上の当事者が、鍵自体を交換することなく、安全でない通信チャネルを介して共有秘密鍵を確立することを可能にする鍵合意プロトコルです。Diffie-Hellmanプロトコルは以下のように機能します12。
当事者は、誰でも知ることができる公開パラメータである大きな素数 p と生成子 g に同意します。
各当事者はランダムな秘密番号 a または b を選択しますが、その番号は他の人には秘密にしておきます。
各当事者は、g を a または b 乗して p を法として、公開値 A または B を計算します。つまり、A = g^a mod p および B = g^b mod p です。
各当事者は、セキュリティ保護されていないチャネルを介して公開値 A または B を相手側に送信します。
各当事者は、受信した公開値を自身の秘密番号を法として p で累乗して、共有秘密鍵 K を計算します。つまり、K = A^b mod p = B^a mod p です。
当事者は共有秘密鍵 K を使用して、AES や 3DES などの対称鍵暗号化アルゴリズムでデータを暗号化および復号化できるようになります。
Diffie-Hellmanプロトコルは、離散対数の計算が数学的に困難であることを利用して対称鍵の安全な交換を保証します。つまり、公開値AまたはB、g、pが与えられた場合、秘密数aまたはbを特定することは困難です。したがって、公開値AまたはBを傍受した攻撃者は、共有秘密鍵Kを容易に計算できず、K12で暗号化されたデータを復号することはできません。
他のオプションは、次の理由によりオプション B ほど適切ではありません。
A) 社内WebサーバーへのSSL証明書の導入：SSL証明書は対称鍵の交換ではなく、WebサーバーのIDを認証し、公開鍵暗号を用いた安全な接続を確立するために使用されるため、このオプションは該当しません。SSL証明書は、Webサーバーの公開鍵とID情報を含むデジタル証明書であり、信頼できる証明機関（CA）によって発行・署名されています。クライアントがWebサーバーに接続すると、WebサーバーはSSL証明書をクライアントに送信し、クライアントはCAで証明書を検証します。検証が成功すると、クライアントとWebサーバーは証明書内の公開鍵を使用して対称鍵を交換し、その対称鍵を使用してデータの暗号化と復号化を行います。ただし、このオプションは、WebサーバーやSSL証明書が関係しない可能性のある、安全でない通信チャネルを介してデータを送信するシナリオには対応していません34。
C). すべてのデータ転送をHTTPSプロトコルに切り替える：HTTPSプロトコルは対称鍵を交換するためのプロトコルではなく、SSLまたはTLS暗号化を使用してWebトラフィックを保護するためのプロトコルであるため、このオプションだけでは不十分です。HTTPSプロトコルはHTTPプロトコルとSSLまたはTLSプロトコルを組み合わせたものであり、アプリケーション層の通信にはHTTPを使用し、トランスポート層の暗号化にはSSLまたはTLSを使用します。
クライアントがHTTPSプロトコルを使用してWebサーバーにWebページを要求すると、クライアントとWebサーバーはSSLまたはTLSプロトコルを使用して安全な接続を確立します。この接続では、オプションAで説明したように、SSL証明書と対称鍵が交換されます。その後、クライアントとWebサーバーは対称鍵を使用してHTTPデータを暗号化および復号化します。ただし、このオプションは、WebサーバーやHTTPSプロトコルが関係しない可能性のある、安全でない通信チャネルを介してデータを送信するシナリオには対応していません5。
D). SSH を用いたサーバーへの安全なリモートログイン：SSH は対称鍵を交換するためのプロトコルではなく、公開鍵認証と暗号化を用いてサーバーへのリモートアクセスを安全にするためのプロトコルであるため、このオプションは適用できません。SSH は、クライアントがサーバーに安全に接続し、暗号化されたチャネルを介してコマンドを実行したりファイルを転送したりすることを可能にするプロトコルです。SSH は公開鍵暗号化を使用してサーバーとクライアントの ID を認証し、対称鍵を交換します。対称鍵はデータの暗号化と復号化に使用されます。ただし、このオプションは、リモートログインや SSH プロトコルが関係しない可能性のある、安全でない通信チャネルを介してデータを送信するシナリオには対応していません。
参考文献:
1: ディフィー・ヘルマン鍵交換 - Wikipedia
2: Diffie-Hellman鍵交換 - 概要 | ScienceDirect Topics
3: SSL証明書 - 概要 | ScienceDirect Topics
4: SSL証明書とは？ | DigiCert.com
5: HTTPS - Wikipedia
6: HTTPSとは？ | Cloudflare
7: SSH（セキュアシェル） - Wikipedia
8: SSHとは？ | SSH.COM

包括的かつ詳細な説明：
Windows 上で Wireshark を使用するには WinPcap が必要です。WinPcap は、ネットワークインターフェースをプロミスキャスモードで動作させるパケットキャプチャライブラリであり、トラフィックのスニッフィングに不可欠です。
CEH v13 コースウェアより:
* モジュール 8: スニッフィング # スニッフィング ツール # Windows 用 WinPcap
参考: Wireshark ドキュメント - 「Windows では、ライブ ネットワーク トラフィックをキャプチャするには WinPcap が必要です。」 注: 最新バージョンでは、WinPcap は Npcap に引き継がれています。

CVSSスコアの評価
なし 0.0
低 0.1 - 3.9
中 4.0 - 6.9
高7.0～8.9
クリティカル 9.0 - 10.0
https://www.first.org/cvss/v3.0/仕様書
共通脆弱性評価システム (CVSS) は、ソフトウェアの脆弱性の特性と重大度を伝えるためのオープン フレームワークです。CVSS は、基本、現状、環境の 3 つのメトリック グループで構成されています。基本メトリックは 0 ～ 10 のスコアを生成し、このスコアは現状と環境のメトリックのスコアによって変更できます。CVSS スコアは、スコアを導出するために使用される値を圧縮したテキスト表現であるベクトル文字列としても表されます。そのため、CVSS は、正確で一貫性のある脆弱性の重大度スコアを必要とする業界、組織、政府にとって標準的な測定システムとして最適です。CVSS の一般的な 2 つの用途は、システムで発見された脆弱性の重大度を計算することと、脆弱性修正アクティビティの優先順位付けの要素として使用することです。National Vulnerability Database (NVD) は、ほぼすべての既知の脆弱性の CVSS スコアを提供しています。
定性的な重症度評価尺度
目的によっては、数値ベース、時間的、環境的スコアをテキストで表現すると便利です。
表の説明は自動的に生成されます