HOMELv028 WAF(Web Application Firewall)において、既知の攻撃パターン(SQLiやXSSのシグネチャ)に基づいて通信を遮断する方式を何と呼ぶか。 2026年3月9日 ネガティブセキュリティモデルは、「悪いもの(既知の攻撃)」を定義してブロックする方式である(対義語のポジティブは「正しい通信」のみ許可する)。 JWT(JSON Web Token)のペイロード部分は、どのような形式でエンコードされているか。 AD CS(証明書サービス)に対する攻撃「ESC8」において、攻撃者がNTLM認証を強制させて証明書を発行させるために悪用するWebインターフェース機能はどれか。
