設問1 (a)に入れる適切なIPアドレスを、表4中の宛先から選び、答えよ。
「表3と表4からrunプロセスの外部への通信の有無を確認したところ、IPアドレスが(a)のホストに対して通信を行っていたことが確認できた。」と記載されています。
表3ではプロセスID=200がrunコマンドを実行していたため、これが攻撃を受けた時のプロセスであると判断できます。
表4でプロセスID=200の宛先IPアドレスを確認すると、a3.b3.c3.d3です。
攻撃先の確認【情報処理安全確保支援士 令和4秋 午後1 問2 No.1】
