HOMELv032 ブラウザやPDFリーダーなどのアプリケーションに対し、メモリのヒープ領域に大量の同じデータ(NOPスレッドとシェルコード)を敷き詰めて、実行フローを乗っ取る確率を高める攻撃手法はどれか。 2026年3月9日 Heap Sprayingは、ヒープ領域を攻撃コードで埋め尽くすことで、ジャンプ先のアドレスが多少ずれてもシェルコードに到達するようにするテクニックである。 インシデント対応プレイブックにおいて、特定の手順(例:感染端末の隔離)を実行する際、担当者の独断ではなく承認を求める判断ポイントを何と呼ぶか。 Linuxのファイルシステムにおいて、rootユーザーであってもファイルを削除・変更できないように「不変(Immutable)」属性を設定するコマンドはどれか。
