HOMELv025 インシデント対応における「封じ込め(Containment)」戦略で、システムのシャットダウンよりも「ネットワーク隔離」が推奨される場合は。 2026年3月5日 電源を切るとメモリ情報が消えて調査が困難になるため、電源を入れたままネットワークから切り離し、証拠を保全しつつ被害を止めるのが定石。 リスク評価手法「FAIR(Factor Analysis of Information Risk)」の特徴はどれか。 リスク許容度(Tolerance)とリスク能力(Capacity)の違いを説明したものはどれか。
