HOMELv028 SIEMにおいて、特定期間内のイベントの「平均値」から大きく逸脱した動きを検知する手法を何と呼ぶか。 2026年3月7日 統計的なベースラインから外れた挙動を異常として捉え、未知の攻撃や設定ミスを特定する。 Pythonで作成したスクリプトを、指定した時間に定期的に実行させるためのLinuxの仕組みはどれか。 NIST SP 800-61において、インシデントの「影響度(Impact)」を決定する際の2つの主要な評価軸はどれか。
