HOMELv012 LDAPディレクトリに対するクエリを操作し、認証のバイパスや情報の盗取を行う「LDAPインジェクション」を防ぐための最良の対策はどれか。 2026年3月5日 LDAPの特殊文字(`*`, `(`, `)`, `\` 等)を正しくエスケープ処理し、入力値を厳格に検証することが、LDAPインジェクションへの根本的な対策となる。 Active Directory環境への攻撃手法「ゴールデンチケット」において、攻撃者が偽造するために必要な、ドメイン全体の認証を司る特別なアカウントのハッシュはどれか。 Webページが `<iframe`> 内に読み込まれることを制御し、クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーはどれか。
