HOMELv009 インシデント対応プロセス(NIST SP800-61)において、教訓を学び、将来の対応能力を向上させるための最終フェーズはどれか。 2026年3月8日 事後活動(Lessons Learnedとも呼ばれる)は、対応の振り返りを行い、改善点を文書化して次回のインシデントに備える重要なフェーズである。 アンチウイルスソフトによる検知を回避するために、マルウェアのバイナリを難読化・圧縮するツールを総称して何と呼ぶか。 攻撃者の戦術(Tactics)と技術(Techniques)を体系化し、実際のサイバー攻撃の挙動を分析・共有するためのナレッジベースはどれか。
