HOMELv064 Webアプリケーションの脆弱性診断において、ブラウザ側のXSSフィルタやWAFの挙動を確認し、バイパスを試みるために、あえて「壊れたHTMLタグ」や「難読化されたJavaScript」を送信する手法はどれか。 2026年3月3日 複数の文脈(HTML, JS, URL等)で有効になる「ポリグロット」文字列や、特殊なエンコーディングを用いることで、フィルタリングルールをすり抜けて攻撃が成立するかをテストする。 NIST SP 800-53などのセキュリティ管理策カタログにおいて、「ハイブリッド・コントロール」とはどのような管理策を指すか。 ユーザーの行動分析(UEBA)において、普段とは異なる場所、時間、デバイスからのアクセスを検知した際に、追加の認証(MFA等)を要求する仕組みを何と呼ぶか。
