HOMELv032 SSRF(Server-Side Request Forgery)攻撃を防ぐため、クラウド(AWS)のインスタンスメタデータサービス(IMDSv2)で導入された「PUTリクエストによるトークン取得」は何を無効化する効果があるか。 2026年3月9日 IMDSv2はセッション指向であり、最初にPUTメソッドでトークンを取得し、それをヘッダに含める必要があるため、ヘッダ操作ができない単純なSSRFを防御できる。 従来のDNSクエリ(ポート53)と異なり、HTTPS通信の中にDNSリクエストを隠蔽するため、ファイアウォールでのフィルタリングや監視が困難になるプロトコルはどれか。 「Zeek (旧 Bro)」と「Snort」の主な違いとして、Zeekの特徴として正しいものはどれか。
