HOMELv012 XMLパーサの設定不備を突き、外部エンティティ定義を利用してローカルファイルの読み出しやDoS攻撃を行う脆弱性はどれか。 2026年3月10日 XXEは、XML入力内のDOCTYPE宣言で外部エンティティを定義し、それを参照させることでサーバー内のファイルを読み出させる攻撃である。 Diffie-Hellman鍵交換アルゴリズムの安全性の根拠となっている数学的難問はどれか。 IDSツール「Snort」のルールヘッダーに含まれる要素で、パケットに対してどのような処理を行うか(alert, log, pass等)を指定する部分はどれか。
