HOMELv024 「Event ID 4719」が記録された際に意味するシステム変更はどれか。 2026年3月7日 監査ポリシーが変更されたことを示し、攻撃者が痕跡を消すために監査を無効化した可能性を特定できる。 攻撃者が「WMI (Windows Management Instrumentation)」を悪用する主な目的はどれか。 Volatilityで、特定のプロセスに関連付けられた「SID(Security Identifier)」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。
