HOMELv034 Mimikatzの機能の一つで、ドメインコントローラー上で実行し、任意のパスワードで全ユーザーの認証を通過できるようにする(マスターキーを設定する)攻撃はどれか。 2026年3月9日 Skeleton Key攻撃は、LSASSメモリ内の認証ロジックにパッチを当て、正規のパスワードに加えて攻撃者の設定したパスワードでも認証を通るようにする。 「Clickjacking」攻撃を防ぐために、Webサーバーがレスポンスヘッダで「自サイトと同一オリジンのフレーム内でのみ表示を許可する」と指示する設定値はどれか。 特定の条件(特定の日時、特定のファイル操作、特定のユーザーのログインなど)が満たされた場合にのみ悪意ある動作を開始するマルウェアの機能を何と呼ぶか。
