HOMELv020 Webアプリケーションにおいて、HTTPヘッダに「Content-Security-Policy (CSP)」を設定する主な目的は何か。 2026年3月9日 CSPは、ブラウザが読み込み・実行可能なリソース(スクリプト、画像等)のソースを制限することで、XSSによる不正スクリプト実行を阻止・緩和する。 AD環境において、ドメインコントローラーへの複製権限を持つ攻撃者が、ハッシュダンプを行わずに、任意のユーザーになりすましてサービスチケットを要求できる攻撃はどれか。 Linuxシステムにおいて、削除されたファイルを復元しようとする際、ファイルシステムのinode情報をもとにブロックを探索するツールはどれか。
