HOMELv078 レッドチーム演習において、Windowsの「AppLocker」や「Device Guard」などのアプリケーションホワイトリスト制御を回避するために、信頼された正規のバイナリ(MSBuild.exeなど)を利用して悪意あるコードを実行する手法はどれか。 2026年3月3日 攻撃者は、OSに標準搭載されている署名済みの正規ツール(Microsoft製バイナリ等)を悪用することで、実行許可ポリシーをすり抜け、検知を回避して攻撃コードを実行する。 サードパーティリスクにおいて、ソフトウェアベンダーが倒産したりサービス停止したりした場合に備えて、ソースコードや重要データを第三者の信頼できる機関に預けておく契約形態はどれか。 DNS over HTTPS (DoH) を企業ネットワークで管理・統制しようとする際、ファイアウォールでポート443を単純にブロックできないため、推奨される対策アプローチはどれか。
