HOMELv014 Active Directory環境で、ドメイン管理者が誤って一般ユーザー権限でログインした端末に認証情報が残存し、それを搾取されるリスクを何と呼ぶか。 2026年3月9日 特権ユーザーが安全でない端末にログオンすると、メモリ(LSASS)に認証情報が残り、Mimikatz等で搾取されるリスクがある。 実行ファイルがメモリ上で展開される際、自身のコードを暗号化・圧縮しておき、実行時に復元することで静的解析(シグネチャ検知)を回避する技術はどれか。 CSIRTの運用において、外部からのインシデント報告を受け付けるためのRFC 2350に基づく文書(チームの連絡先やPGP鍵などを記載)を何と呼ぶか。
