HOMELv029 SQLインジェクション攻撃において、データベースのエラーメッセージを表示させずに、真偽値(True/False)の応答の違いからデータを推測する手法はどれか。 2026年3月8日 ブラインドSQLiは、画面にエラーが出ない環境で、クエリの結果(表示の変化や応答時間)から1ビットずつ情報を盗み出す手法。 AWSのIAMにおいて、一時的なセキュリティ認証情報(アクセスキー、シークレットキー、セッショントークン)を発行するサービス機能はどれか。 辞書攻撃とブルートフォース攻撃の中間に位置し、特定の文字パターン(例: 先頭は大文字、末尾は数字4桁)を指定して探索空間を絞る攻撃はどれか。
