HOMELv015 ペネトレーションテストにおいて、スキャナーが脆弱性ありと判定したが、実際には攻撃不可能または誤りであることを確認・排除する作業を何と呼ぶか。 2026年3月10日 自動スキャンの結果には誤検知(False Positive)が含まれることが多いため、手動による検証(Verification)を行い、真の脆弱性のみをレポートすることが重要である。 バックエンドのアプリケーションが、同じ名前の複数のパラメータ(例:`id=1&id=2`)を受け取った際の処理の違い(最初を採用、最後を採用、結合するなど)を悪用する攻撃はどれか。 DNS偵察において、ターゲットドメインのメールサーバー(MXレコード)やネームサーバー(NSレコード)を特定するために使用されるLinuxコマンドはどれか。
