HOMELv035 マルウェア解析において、検体を隔離環境(サンドボックス)で実際に実行し、その挙動(通信、ファイル操作等)を観察する手法はどれか。 2026年3月10日 動的解析は、パッキングや難読化されていても、実行時の振る舞いからマルウェアの目的を把握できる利点がある。 法的証拠として採用されるために、証拠品が「いつ、誰によって収集され、誰の手に渡ったか」という保管の連続性を記録した文書はどれか。 DLP(情報漏洩対策)システムにおいて、特定の機密ファイル(顧客名簿等)のハッシュ値や部分的な特徴を登録し、それと一致するデータの送信を検知する技術はどれか。
