HOMELv015 攻撃の封じ込め段階において、感染端末の通信を特定の監視用サーバーのみに制限する手法はどれか。 2026年3月8日 隔離用VLANに移すことで、外部への攻撃を遮断しつつ、フォレンジックや観察を継続できる。 ハッシュ値、IPアドレス、ドメイン名などの侵害指標を共有するための構造化形式はどれか。 SIEMの相関ルールにおいて、複数の条件を「かつ(AND)」や「または(OR)」で繋ぐ論理を何と呼ぶか。
