HOMELv032 「Zeek (旧 Bro)」と「Snort」の主な違いとして、Zeekの特徴として正しいものはどれか。 2026年3月9日 Snortはルールベースの検知が主力だが、Zeekはネットワーク上の活動を詳細なログとして記録し、振る舞い分析やハンティングに活用することに長けている。 SSRF(Server-Side Request Forgery)攻撃を防ぐため、クラウド(AWS)のインスタンスメタデータサービス(IMDSv2)で導入された「PUTリクエストによるトークン取得」は何を無効化する効果があるか。 「Emotet」や「Trickbot」などのマルウェアが、感染後にスパム送信、情報窃取、ランサムウェア展開などの機能を追加で読み込む仕組みを何と呼ぶか。
