HOMELv034 バッファオーバーフロー攻撃を防ぐために、プログラム実行時にメモリ上のアドレス配置(スタック、ヒープ等)をランダム化するOSの機能はどれか。 2026年3月10日 ASLRにより、攻撃者はジャンプ先のメモリアドレスを固定的に予測できなくなるため、エクスプロイトの成功率が大幅に低下する。 APIセキュリティにおいて、他人のリソースIDを指定するだけでアクセスできてしまう「BOLA (Broken Object Level Authorization)」の別名はどれか。 入力検証(Input Validation)において、「既知の悪い文字(<script>など)を拒否する」方式よりも安全とされるアプローチはどれか。
