HOMELv033 仮想マシン(ゲストOS)内から、ハイパーバイザーの脆弱性を突いてホストOSや他のVMにアクセスする攻撃を何と呼ぶか。 2026年3月10日 VMエスケープは、仮想化による隔離を突破する深刻な攻撃であり、物理ホスト全体の制御権を奪われる可能性がある。 Infrastructure as Code (IaC) において、コードで定義された構成と、実際のクラウド環境の状態との乖離(手動変更などによる不一致)を検知することを何と呼ぶか。 AWS IAMポリシーの評価ロジックにおいて、同一リクエストに対して「Allow(許可)」と「Deny(拒否)」の両方のポリシーが適用される場合、どちらが優先されるか。
