間違ってるかもしれません。気がついたらコメントで指摘していただけると幸い。
問題文はここ↓
問3
設問1
NTPサーバと時刻同期させる
設問2
a:CVSS
設問3
Eサーバをネットワークから切り離し待機サーバを接続
設問4
機器:FW1
何を調査すべきか:外部メールサーバからサイトZ宛てのHTTPアクセスログを確認
⇒外部メールサーバにログが残るか怪しい気がする
ログ保全機能があるログ管理サーバに飛んでるログを信用すべきかなあと思った
設問5
(1)b:攻撃コード
⇒エクスプロイト じゃ字数オーバーだし…
攻撃の通信 とかでも文脈的には良いような気がするけど
(2)HTTPSを復号するSSLアクセラレータ機能が必要
(3)c:外部DNSサーバ d:CNAMEレコード
