HOMELv012 Active Directory環境への攻撃手法「ゴールデンチケット」において、攻撃者が偽造するために必要な、ドメイン全体の認証を司る特別なアカウントのハッシュはどれか。 2026年3月5日 ゴールデンチケット攻撃では、KDCサービスのサービスアカウントである `krbtgt` のNTLMハッシュを奪取し、任意の有効期限を持つTGTを偽造する。 セキュリティモデルにおける「Lattice-based Access Control(ラティスベースアクセス制御)」が、各リソースとユーザーに割り当てる2つの要素の組み合わせはどれか。 LDAPディレクトリに対するクエリを操作し、認証のバイパスや情報の盗取を行う「LDAPインジェクション」を防ぐための最良の対策はどれか。
