HOMELv032 インシデント対応プレイブックにおいて、特定の手順(例:感染端末の隔離)を実行する際、担当者の独断ではなく承認を求める判断ポイントを何と呼ぶか。 2026年3月9日 業務への影響が大きいアクション(サーバー停止など)には、意思決定者による承認プロセス(Decision Point)を組み込むことが重要である。 「Emotet」や「Trickbot」などのマルウェアが、感染後にスパム送信、情報窃取、ランサムウェア展開などの機能を追加で読み込む仕組みを何と呼ぶか。 ブラウザやPDFリーダーなどのアプリケーションに対し、メモリのヒープ領域に大量の同じデータ(NOPスレッドとシェルコード)を敷き詰めて、実行フローを乗っ取る確率を高める攻撃手法はどれか。
