HOMELv021 Volatilityで、特定のプロセスに関連付けられた「SID(Security Identifier)」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。 2026年3月7日 特定のプロセスがローカル管理者グループ(Builtin\Administrators)に属しているかなどを確認できる。 「Event ID 4698」が示すWindowsセキュリティイベントの内容はどれか。 NTFSにおいて、1つのファイルに複数のデータストリームを関連付ける属性名はどれか。