HOMELv019 攻撃者があらかじめ用意したセッションIDを被害者に使わせ、後でそのIDを用いて被害者としてログインする攻撃はどれか。 2026年3月7日 セッション固定(Session Fixation)は、ログイン前後でセッションIDを更新しないWebアプリの不備を突く攻撃である。 サプライチェーン攻撃への対策として、ハードウェアやファームウェアが製造元で正しく署名されているかを確認するプロセスはどれか。 ネットワーク上の全パケットを保存する代わりに、通信のメタデータ(送信元・先IP、ポート、時間、データ量)のみを記録するデータはどれか。
