HOMELv032 「Emotet」や「Trickbot」などのマルウェアが、感染後にスパム送信、情報窃取、ランサムウェア展開などの機能を追加で読み込む仕組みを何と呼ぶか。 2026年3月9日 これらのマルウェアは、C2サーバーから目的に応じて追加のモジュール(DLLやプラグイン)を動的にダウンロード・実行するプラットフォーム型の脅威である。 「Zeek (旧 Bro)」と「Snort」の主な違いとして、Zeekの特徴として正しいものはどれか。 インシデント対応プレイブックにおいて、特定の手順(例:感染端末の隔離)を実行する際、担当者の独断ではなく承認を求める判断ポイントを何と呼ぶか。
