HOMELv018 EDR(Endpoint Detection and Response)において、攻撃の前後で発生したプロセスの親子関係やレジストリ変更を視覚化したものを何と呼ぶか。 2026年3月7日 プロセスツリーをたどることで、攻撃がどこから始まり、どのように拡散したかを直感的に理解できる。 攻撃によってサーバーが破壊された場合、データの損失を最小限に抑えるために、バックアップから「どの時点」まで戻す必要があるかを示す指標はどれか。 米国での法的手続きにおいて、電子的情報の保全・提出が求められるプロセスを何と呼ぶか。
