HOMELv079 Webアプリケーションの脆弱性「SSRF (Server-Side Request Forgery)」の影響として、AWSやGCPなどのクラウド環境で特に深刻な被害をもたらす攻撃シナリオはどれか。 2026年3月3日 SSRFを通じてクラウド内部のメタデータURLにアクセスされると、そのサーバーに付与されているIAM権限(S3アクセス権等)のトークンが盗まれ、クラウド環境全体への侵入を許すことになる。 ISO 31000のリスクマネジメントプロセスにおいて、リスク対応(Treatment)を行った後の「残留リスク」が許容レベルを超えている場合、次に取るべきアクションはどれか。 TCP/IPスタックに対する攻撃で、フラグメント化されたパケットのオフセット値を操作し、再構築時にバッファオーバーフローやシステムクラッシュを引き起こす古典的かつ基本的な攻撃(Ping of Death, Teardrop等)を総称して何と呼ぶか。
