HOMELv009 SIEMが外部の脅威情報(ブラックリスト等)を取り込むための仕組みを何と呼ぶか。 2026年3月8日 脅威インテリジェンスフィードを取り込むことで、最新の悪性IPやドメインを即座に検知できる。 封じ込め戦略のうち、攻撃者の動きを観察するために隔離された環境へ誘導する手法はどれか。 DNSクエリログにおいて、逆引き(IPからホスト名)を示すレコードタイプはどれか。
