HOMELv028 AzureやAWSなどのクラウドサービスで、CNAMEレコードが指している先のリソースが削除されているにもかかわらず、DNSレコードが残っている状態を悪用する攻撃はどれか。 2026年3月10日 攻撃者は削除されたリソース名(バケットやアプリ名)を再登録することで、そのサブドメインへのトラフィックを自身の管理下に置くことができる。 CSPの `script-src` ディレクティブにおいて、ハッシュやnonceが設定されたスクリプトから動的に生成されたスクリプトの実行も許可するキーワードはどれか。 AWS S3バケットにおいて、意図しない公開を防ぐためにバケットレベルで設定できる、ACLやバケットポリシーよりも優先される強力な設定はどれか。
