HOMELv020 インシデントハンドラーとして、未知のマルウェアに感染した疑いのある端末を調査する際、最初に行うべきアクションとして最も不適切なものはどれか。 2026年3月9日 いきなりアンチウイルスで削除を行うと、マルウェアの実体や痕跡が失われ、攻撃の原因や影響範囲の特定(解析)が不可能になるため、フォレンジックの観点では不適切である。 Google Workspace(GWS)の侵害調査において、管理者がメールの転送設定や不審なログインを確認するために調査すべきログはどれか。 WindowsのGUIアプリケーションの実行履歴(実行回数、最終実行日時、パス)を暗号化された形式で保存しているレジストリキーはどれか。
