HOMELv022 透明なiframeを使用して、ユーザーが意図しないボタンをクリックするように誘導する「クリックジャッキング」を防ぐためのHTTPヘッダはどれか。 2026年3月9日 X-Frame-Options(またはCSPのframe-ancestors)を設定することで、自サイトのコンテンツが他サイトのiframe内に表示されることを禁止し、クリックジャッキングを防ぐ。 正規のプロセス(例: explorer.exe)を起動し、そのメモリ空間をくり抜いて悪意あるコードに置き換えるインジェクション手法はどれか。 DHCPサーバーにあるIPアドレスのプールを枯渇させ、正規のクライアントがネットワークに接続できないようにする攻撃はどれか。
