HOMELv026 攻撃者がSQLインジェクションを使用して、OSコマンドを実行するためにSQL Serverで使用する拡張ストアドプロシージャはどれか。 2026年3月7日 xp_cmdshellは、データベースエンジンから直接OSのコマンドを実行することを可能にする。 脆弱性スキャナーが、パッチ適用済みの脆弱性を「未適用」と誤って検知する原因として最も考えられるものはどれか。 ペネトレーションテストの報告書において、発見された脆弱性がもたらす最大のリスクを「損害額」で表現する評価方法はどれか。
