HOMELv053 クロスサイトスクリプティング(XSS)のうち、攻撃者が用意した不正なスクリプトを含むURLを被害者がクリックすることで、その時だけスクリプトが実行される(サーバーには保存されない)タイプはどれか。 2026年3月3日 反射型XSSは、リクエストに含まれるスクリプトがWebサーバーによってそのままレスポンスページ内に「反射」されてブラウザで実行される、最も一般的なXSSの一つ。 特権ID管理(PAM)において、管理者が特権パスワードを直接知ることなく、システムが自動的にログインを代行し、作業終了後にパスワードをランダム変更する機能を何と呼ぶか。 サードパーティリスクマネジメントにおいて、委託先(ベンダー)が再委託(Subcontracting)を行う場合に生じる「第4者リスク(Fourth-party risk)」への対策として重要な契約条項はどれか。
