HOMELv005 NIST SP800-61において、インシデント対応後の「教訓(Lessons Learned)」フェーズの目的はどれか。 2026年3月6日 事後分析を行い、何が起きたか、何がうまくいき何が失敗したかを振り返り、将来の対応能力を向上させるためである。 Wiresharkのフィルタ「ip.addr == 192.168.1.1」の意味はどれか。 デジタルフォレンジックにおける「Chain of Custody(証拠保管の連鎖)」の重要性は何か。
