HOMELv022 「Event ID 1102」がWindowsセキュリティログに記録された場合、どのような事態が発生したか。 2026年3月7日 攻撃者が自身の活動の痕跡を隠すために、明示的にログを消去したことを示す非常に重要な警告である。 「デジタルフォレンジックの5原則(ACPO等)」において、証拠を直接操作してはならないとされている原則の目的はどれか。 Volatilityで特定のプロセスが「どのレジストリキー」を開いているかを特定するためにハンドルをスキャンするコマンドはどれか。
