HOMELv025 「内部ネットワークも信頼しない」「すべてのアクセス要求を検証する」という前提に基づいた、現代的なセキュリティアーキテクチャの考え方はどれか。 2026年3月9日 ゼロトラストは、境界防御の限界を認識し、場所やデバイスに関わらず「決して信頼せず、常に検証する(Never Trust, Always Verify)」原則に基づくセキュリティモデルである。 「Kerberos事前認証」が無効化されているユーザーアカウントに対し、AS-REQを送信して暗号化されたTGTの一部を取得し、オフラインでクラックする攻撃はどれか。 Azure AD (Entra ID) に対する「PRT (Primary Refresh Token) 盗難」攻撃において、攻撃者がPRTを入手するために必要な条件はどれか。
