HOMELv019 NTFSの「$LogFile」を利用して削除されたファイルの情報を復元できる理由として適切なのはどれか。 2026年3月5日 ファイル名の変更や削除などの操作履歴がジャーナルに残っているため、最近の活動を追跡できる。 マルウェアが仮想マシン(VM)上であることを検知した際、解析を妨害するために取る典型的な行動はどれか。 Tor(The Onion Router)ネットワークを使用しているユーザーを追跡する際に、フォレンジック的に最も困難な点はどれか。
