HOMELv033 中間者攻撃の一種で、SSL/TLS通信において、偽の証明書を利用して通信内容を平文で傍受する手法はどれか。 2026年1月24日 SSLストリッピングは証明書を偽造しSSL通信を平文で傍受する攻撃。 組織内からマルウェア配布サイトやフィッシングサイトへのアクセスを抑止する目的で、DNS応答を利用して不正なドメイン名への名前解決を拒否する仕組みはどれか。 組織内に侵入した攻撃者が、1台の端末から他の端末やサーバへと水平方向に侵害範囲を広げていく行為を何というか。
