HOMELv006 Azure AD (Microsoft Entra ID) などのクラウド認証に対する「パスワードスプレー攻撃」の説明として適切なものはどれか。 2026年3月9日 パスワードスプレーは、アカウントロックアウトを回避するために、多数のアカウントに対し少数のパスワードを低頻度で試行する攻撃である。 MITRE ATT&CKフレームワークにおいて、「Initial Access(初期アクセス)」に含まれる手法はどれか。 WebアプリケーションへのOSコマンドインジェクションにおいて、複数のコマンドを連続実行するために使用される区切り文字はどれか。
