HOMELv019 Azure ADにおいて、特権ロールを持つユーザーが長期間使用されていない場合に、その権限を一時的に付与・管理する仕組み(攻撃者がこれをバイパスまたは悪用しようとする対象)はどれか。 2026年3月10日 PIMは、必要な時だけ特権を有効化(Just-In-Time)する機能だが、設定ミスや承認フローの脆弱性を突かれる可能性がある。 NTLMv2ハッシュ(NetNTLMv2)をキャプチャした後、Hashcatでクラックするために指定するモード番号(-m)はどれか。(※バージョンにより異なるが一般的なもの) WindowsのDCOM(Distributed COM)機能を悪用して、リモートホスト上でExcelやOutlookなどのオブジェクトを操作し、コードを実行させる手法はどれか。
