技術者がファイアウォールの自動システムから以下のセキュリティアラートを受信した:Match_Time: 10/10/16 16:20:43 シリアル:002301028176 デバイス名:COMPSEC1 タイプ:CORRELATIONタイプ: CORRELATION Scrusex: domainsamjones Scr: 10.50.50.150 Object_name: ビーコン検出 Object_id:6005 カテゴリ: compromised-host 重大度: 中 証拠: ホストが動的 DNS ドメインを繰り返し訪問した (17 回) アラートを確認した後、最も適切な分析は次のうちどれですか?
A. DNSは正常なネットワーク機能であるため、アラートは誤検知である。
B. このアラートは、ユーザーがダイナミックDNSを使用してセキュリティ対策を迂回しようとしたことを示しています。
C. このアラートは、ユーザーが無効なログイン試行をあまりにも多く試行したため、SIEMによって生成されました。
D. このアラートは、エンドポイントが感染している可能性があり、疑わしいホストと接触している可能性があることを示します。