ヘンリー。ABC Inc. の脅威インテリジェンス アナリストは、脅威インテリジェンス プログラムに取り組んでいます。彼は、インテリジェンスのニーズと要件の優先順位付けの基準を確立する作業を担当しました。
インテリジェンス要件を優先するためにヘンリーが採用しなければならない考慮事項は次のうちどれですか?

アナリストの Alice は、さまざまな脅威から組織のリソースを保護するために、セキュリティ オペレーション マネージャーおよびネットワーク オペレーション センター (NOC) のスタッフと情報を共有しました。Alice が共有した情報は高度に技術的なもので、脅威アクターの TTP、マルウェア キャンペーン、脅威アクターが使用するツールなどが含まれていました。
アリスが共有した脅威インテリジェンスの種類は次のうちどれですか?

ティムは ABC 組織でアナリストとして働いています。彼の組織は、生の脅威インテリジェンス データを意味のあるコンテキスト情報に変換する際に、多くの課題に直面していました。調査の結果、膨大なデータ コレクションからのデータの虚偽表示から得られたノイズが原因であることがわかりました。したがって、データ削減などの手法を使用してデータ分析を実行する前に、データをクリーンアップすることが重要です。彼は、組織のデータ収集、フィルタリング、および分析を自動的に実行する適切な脅威インテリジェンス フレームワークを選択する必要があります。
そのようなタスクを実行するには、次の脅威インテリジェンス フレームワークのどれを選択する必要がありますか?

脅威アナリストは、脅威に関連するインテリジェンスを取得します。このデータは、リモート ホストからサーバーへの接続要求の形式で送信されます。このデータから、送信元と宛先の IP アドレスのみを取得し、コンテキスト情報は取得しません。このデータを処理している間、彼は異なる地理的位置からの複数の接続要求が短時間でサーバーによって受信され、その結果、サーバーに負荷がかかり、パフォーマンスが徐々に低下するというコンテキスト情報を取得します。彼はさらに、過去と現在の経験に基づいて情報を分析し、クライアント組織が経験した攻撃を結論付けました。
クライアント組織に対して実行される攻撃は次のうちどれですか?

アナリストの Kim は、さまざまなソースから脅威情報を収集して共有するためのインテリジェンス共有プラットフォームを探しています。彼は、この情報を使用してセキュリティ ポリシーを作成し、組織の全体的なセキュリティ体制を強化したいと考えています。
次の共有プラットフォームのうち、Kim が使用する必要があるのはどれですか?