HOMELv023 認証トークンを盗み出すために、標的のブラウザ上でJavaScriptを実行させる攻撃はどれか。 2026年3月7日 XSS(クロスサイトスクリプティング)は、ブラウザ側で不正なスクリプトを動かし、情報を窃取する。 動的アプリケーションセキュリティテスト(DAST)の限界として正しいものはどれか。 脆弱性の重要度を評価する際、攻撃者がその脆弱性を利用するために「物理的なアクセス」が必要な場合、評価はどう変化するか。
