HOMELv031 ネットワークフォレンジックにおいて、NetFlowなどのフロー情報と比較して、フルパケットキャプチャ(PCAP)が持つ最大の利点はどれか。 2026年3月10日 PCAPは通信の全データを記録するため、攻撃の具体的な内容ややり取りされたファイルを復元できるが、保存容量が膨大になるという課題がある。 SIEMにおいて、異なるベンダーの機器(FW, IDS, OS等)から出力されるログ形式を統一し、横断的な分析を可能にする処理はどれか。 Windows Hello for Businessにおいて、生体情報(指紋や顔)のデータはどこに保存されるか。
