HOMELv028 CSPの `script-src` ディレクティブにおいて、ハッシュやnonceが設定されたスクリプトから動的に生成されたスクリプトの実行も許可するキーワードはどれか。 2026年3月10日 `’strict-dynamic’` を使用すると、信頼されたスクリプトによってロードされる依存スクリプトも自動的に信頼されるため、設定を簡素化できるが、ガジェット攻撃のリスクも考慮が必要。 HTTP Request Smuggling攻撃の「CL.TE」タイプにおいて、フロントエンドとバックエンドのサーバーがそれぞれ優先するヘッダーの組み合わせはどれか。 AzureやAWSなどのクラウドサービスで、CNAMEレコードが指している先のリソースが削除されているにもかかわらず、DNSレコードが残っている状態を悪用する攻撃はどれか。
