HOMELv015 脅威ハンティングにおいて、SIEMのログから「特定のプロセスが通常とは異なる親プロセスから起動されている」ことを探す手法はどれか。 2026年3月7日 不正なプロセスは、本来ありえないプロセス(例:cmd.exeがWebサーバーから起動)から実行されることが多い。 組織が許容できるリスクの総量や種類を定義した、戦略的な意思決定の指針となる概念はどれか。 脆弱性スキャンにおいて、偽陰性(見逃し)を最小限にするために、スキャン対象のサーバーに対して行うべき設定はどれか。
