HOMELv039 Kerberos認証プロトコルが抱える脆弱性または制約として、最も適切なものはどれか。 2026年3月3日 KerberosはKDCに依存する集中型システムであるため、KDCがダウンすると全認証が停止するリスクがあり、冗長化が必須である。また、厳密な時刻同期も必要。 ソフトウェアの脆弱性テスト手法「ファジング(Fuzzing)」において、ターゲットの内部構造を知らずに、ランダムまたは半ランダムなデータを送りつける手法はどれか。 Webアプリケーションにおいて、攻撃者がHTTPリクエストヘッダ(Hostヘッダ等)を操作し、パスワードリセットメール内のリンクを攻撃者のドメインに書き換える攻撃はどれか。
