HOMELv019 ユーザーがアップロードしたファイルをWebサーバーが処理する際、ファイルの中身を検証せずに拡張子だけで判断することのリスクはどれか。 2026年3月10日 拡張子は簡単に偽装できるため、マジックナンバー(ファイルヘッダ)による内容検証を行わないと、悪意あるコードを含むファイルをサーバー内に保存・実行される危険がある。 Webブラウザとサーバー間のHTTPS通信において、サーバーが提示する証明書の正当性を検証する際、ブラウザが最初に行う確認はどれか。 ネットワーク上の脅威検知において、「フローデータ(NetFlow/IPFIX)」分析がパケットキャプチャと比較して有利な点はどれか。
