HOMELv024 Volatilityで、特定のプロセスに関連付けられた「SID(Security Identifier)」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。 2026年3月7日 プロセスが特定のドメイングループや特権グループに属しているかを確認する。 「Event ID 4719」が記録された際に意味するシステム変更はどれか。 NTFSの「$LogFile」において、トランザクションが完了したことを示すレコードの種類はどれか。
