HOMELv017 SIEMなどでログ分析を行う際、異なるタイムゾーンのログを正確に相関分析するために必須の処理はどれか。 2026年3月10日 複数のデバイスから集まるログの時刻がずれていると因果関係が把握できないため、NTPによる同期と、分析時のタイムゾーン統一(通常はUTC)が不可欠である。 攻撃者がWebアプリケーションのセッションIDを推測して乗っ取る「セッション予測」攻撃を防ぐための要件はどれか。 マルウェア感染の疑いがあるWindows端末で、ネットワーク接続を維持しているプロセスと、その接続先IPアドレスを確認するためのコマンドはどれか。
