HOMELv009 クリックジャッキング攻撃を防ぐために、WebサーバーがHTTPレスポンスヘッダで送信すべき設定はどれか。 2026年3月10日 X-Frame-Options (またはCSPのframe-ancestors) を設定することで、自サイトが他サイトのiframe内に表示されることを禁止し、クリックジャッキングを防ぐ。 デジタル証明書の失効状態をリアルタイムで問い合わせるためのプロトコルはどれか。 IPパケットのオフセット値を操作し、再構築時にバッファオーバーフローやクラッシュを引き起こす攻撃(Teardrop等)の分類はどれか。
