HOMELv019 PowerShellを使用した不審な活動を調査する際、スクリプトブロックの完全なコード内容が記録されるイベントID(Microsoft-Windows-PowerShell/Operational)はどれか。 2026年3月8日 イベントID 4104(Script Block Logging)は、実行されたPowerShellコマンドやスクリプトの内容(難読化解除後を含む)を記録するため、マルウェア解析に極めて重要。 ディスク暗号化ツールVeraCryptにおいて、隠しボリューム(Hidden Volume)を作成する主な目的はどれか。 専門家証人が法廷で証言する際、専門用語を使わずに陪審員や裁判官に分かりやすく説明するために使用する、図解やチャートなどの補助資料を何と呼ぶか。
