OAuth 2.0の認可コードフローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるランダムなパラメータはどれか。

DNSSECにおいて、親ゾーンが子ゾーンの公開鍵（KSK）のハッシュ値を保持し、信頼の連鎖（Chain of Trust）を構築するために使用されるレコードはどれか。