HOMELv019 Content Security Policy (CSP) で `script-src ‘nonce-…’` を使用している場合、XSS攻撃を成功させるために攻撃者が必要とするものはどれか。 2026年3月10日 nonce(ナンス)ベースのCSPでは、スクリプトタグに正しいnonce属性が付与されていない限り実行されないため、攻撃者はその値を予測または抽出する必要がある。 Gitリポジトリから過去のコミット履歴を調査し、削除されたはずのパスワードやAPIキーを発見するために使用されるGitコマンドはどれか。 SSRF攻撃において、攻撃対象がHTTP以外のプロトコル(Redis, SMTP, MySQL等)を使用している場合、プロトコルスキームを偽装して通信させる手法(例:`gopher://`)を何と呼ぶか。
