HOMELv015 Kerberos認証システムにおいて、リプレイ攻撃を防ぐために重要であり、ドメインコントローラーとクライアント間で厳密に同期されている必要があるものは何か。 2026年3月10日 Kerberosはタイムスタンプを使用してチケットの有効性を確認するため、通常5分以上の時刻ズレがあると認証が失敗する。 Kerberoasting攻撃の標的となるアカウントを見つけるために、Active Directory内でスキャンする属性はどれか。 攻撃者が独自のマルウェアを持ち込まず、OSに標準インストールされている信頼されたバイナリ(PowerShell, Certutil, Wmicなど)を悪用して攻撃を行う手法を何と呼ぶか。
