(1) 図3中の下線①について，通信が遮断された理由を20字以内で述べよ。ここで，図1で示したZ社内の機器及び攻撃グループXのC&Cサーバは正常に稼働していたものとする。

(2) 図3中のaに入れる適切な機器を表2中の(a)～(g)から一つ選び，記号で答えよ。

(3) 図3中の下線②について，情報持ち出しが成功した可能性が高いとZ社が判断可能な痕跡は何か。該当する痕跡を二つ挙げ，それぞれ30字以内で述べよ。

(4) 本文中の下線③について，ISACに伝えるべき情報のうち，他社がEDRなどセキュリティ対策ソフトウェア又はセキュリティ機器を用いて感染端末を検出する際に有効であり，共有すべき情報を解答群の中から二つ選び，記号で答えよ。

(1) 図4中の下線④について，ソフトウェアのディジタル署名の検証に利用する証明書を解答群の中から選び，記号で答えよ。

(2) 表3中の下線⑤について，プロキシ認証情報の窃取に使用できない攻撃手法を解答群の中から選び，記号で答えよ。

(3) 表3中の下線⑥について，表1のフィルタリングルールを一つ変更することによって対応した。変更すべきフィルタリングルールを項番で答えよ。また，変更後のフィルタリングルールについて，送信元，宛先，サービス，動作を答えよ。

(4) 表3中のb～dに入れる適切な字句をそれぞれ10字以内で答えよ。

(5) 表3中のeに入れる適切な特徴を30字以内で述べよ。