ウ,エ
a. プロキシサーバ
b. DHCP サーバ
被疑サーバの FQDN
中継サーバ1
被疑サーバへの HTTPS 接続要求を,中継サーバ 1 に到達するようにする。
実行中プロセスの一覧から既知のデバッガのプロセス名を探す。
暗号鍵を変えてパック処理すると暗号化済みコード部が変化し,ウイルス定義ファイルに登録されていないファイルとなるから
c. プロキシサーバのブラックリスト
d. 脆弱性 K に対応した脆弱性修正プログラムを適用する
e. パスワードの変更
PDF 閲覧ソフトの脆弱性修正プログラムの適用状況
f. パッチ配信サーバ
PDF 閲覧ソフトの脆弱性修正プログラムを適用する以前に,Q 社の Web サイトを閲覧した場合
被疑 PC の HDD の複製作業
被疑 PC の解析中に使用する代替 PC の払出し
g. PC 起動時や所定の時刻などに特定のプログラムを自動的に起動する設定内容