HOMELv023 Kerberos認証において、攻撃者が自身のPC上のメモリにチケットをロードし、ドメイン内の他のサービスへアクセスする攻撃手法(ハッシュそのものを使うのではなく、チケットを使う)はどれか。 2026年3月10日 Pass-the-Ticketは、取得したTGTやTGSチケットを現在のセッションに注入し、認証プロセスを経ずにリソースへのアクセス権を行使する手法である。 802.1X認証において、クライアント証明書とサーバー証明書の両方を使用して相互認証を行う、最もセキュリティ強度の高いEAPタイプはどれか。 AppArmorのプロファイルにおいて、特定のパスにあるプログラムに対して、機能制限なしの実行を許可するモード記述はどれか。
