HOMELv020 NTFSにおいて、削除されたファイルの「MFTレコード」が上書きされたかどうかを確認する方法はどれか。 2026年3月7日 MFTエントリ内のフラグが「0x00(未使用)」になっていれば削除済みだが、レコード自体のデータは残っている可能性がある。 Volatility 3において、すべてのプロセスの「SID(セキュリティ識別子)」を表示して権限を特定するコマンドはどれか。 「QUIC」プロトコル(UDP 443)の通信を解析する際の最大の障壁はどれか。
