HOMELv030 Windowsファイルシステム(NTFS)のMFTレコードにおいて、ファイル名やタイムスタンプなどの属性情報が2か所($STANDARD_INFORMATIONと$FILE_NAME)に記録されていることを利用し、タイムスタンプ改ざん(Timestomping)を検知する手法はどれか。 2026年3月8日 Timestompingツールの多くは$STANDARD_INFORMATION属性のみを変更するため、$FILE_NAME属性に残った元のタイムスタンプと比較することで、改ざんの事実を検出できる。 物理的に分離された(エアギャップ)ネットワークから情報を盗み出すために、HDDのLED点滅、ファンの回転音、CPUの熱などを利用してデータを外部に送信する手法を何と呼ぶか。 ISO/IEC 27001:2022の附属書Aにおいて、新規に追加された「脅威インテリジェンス(Threat Intelligence)」の管理策が要求していることは何か。
