HOMELv034 メモリフォレンジックにおいて、プロセスがロードしているDLLのリストを確認した際、ディスク上の正規のパスと異なる場所からロードされているDLLを見つけることで検知できる攻撃はどれか。 2026年3月8日 正規のプロセス(例: svchost.exe)が、TempフォルダやAppDataフォルダにある不審なDLLをロードしている場合、DLLインジェクションやサイドローディングの疑いがある。 Office 365の統合監査ログにおいて、Azure AD(Entra ID)以外の外部IPアドレスから不正ログインがあったことを示す「UserLoggedIn」イベントの重要プロパティはどれか。 MongoDBにおいて、レプリカセット内のデータの変更操作をすべて記録し、時系列順に並べた固定サイズコレクション(ログ)はどれか。
