HOMELv044 攻撃者が、組織の内部ネットワークに侵入した後、Active Directoryの管理者権限を奪取するために狙う「Kerberosチケット」の脆弱性を突く攻撃(Ticket Granting Ticketの偽造)はどれか。 2026年1月24日 Kerberosチケットはゴールデンチケット攻撃 システム移行(マイグレーション)監査において、データ移行の「完全性」を検証するために最も確実な方法はどれか。 内部監査人が、IT部門からの独立性を維持するために避けるべき業務はどれか。
