HOMELv021 侵害されたサーバーをネットワークから論理的に切り離す際に、最も優先すべきことはどれか。 2026年3月8日 切り離し(隔離)を行う前に、揮発性データが消えないようメモリダンプ等を取得することが重要である。 脅威情報の共有に使われるプロトコル「TAXII」の役割として適切なものはどれか。 SIEMでの分析において、過去数週間の平均値から大きく外れた通信量を検知する手法はどれか。
