HOMELv034 攻撃者が「WMI(Windows Management Instrumentation)」を悪用する主な理由はどれか。 2026年3月7日 WMIは強力な管理機能であり、スクリプトを通じてファイルレス攻撃や永続化手段として悪用されやすい。 インシデント対応のライフサイクルを定義する際、NISTとSANSのモデルで共通して最後に行われるステップは何。 フォレンジック解析において、特定のキーワードを含むデータを検索する際、エンコーディング(UTF-8, UTF-16等)を考慮すべきなのはなぜか。
