HOMELv012 NIST SP800-61において、「インシデント対応の検知と分析」フェーズで最も重要な要素の一つである、システム内の「正常な状態」の定義を何と呼ぶか。 2026年3月9日 何が異常かを知るためには、まずシステムやネットワークの正常な動作(ベースライン)を把握しておく必要がある。 メール送信元のドメイン詐称を防ぐ技術のうち、DNSレコードに送信元IPアドレスのリストを記述するものはどれか。 NTFSファイルシステムにおいて、ファイルがインターネットからダウンロードされたことを示す「Zone.Identifier」が保存される場所はどこか。
