①最新バージョンの維持（パッチの適用） ②デフォルト状態からの変更 ③適切なアクセス権の設定 ④ログの設定 ⑤EPP, EDRの導入の検討

①端末の隠蔽 ②クライアントからのアクセスを集中制御 ③標的型の出口対策 ④認証機能 ⑤IAP(Identify Aware Proxy)

①重要なファイルを公開ディレクトリに置かない ②HTTP認証 　a. Basic認証：入力したID/PWDを平文で送信 　b. Digest認証：チャレンジレスポンス方式を利用 ③セッション管理 ④WAFの導入

①クエリストリング 　a. GETメソッド 　b. POSTメソッド ②hiddendフィールド ③Cookie

①推測しにくいセッションID ②適切なdomain属性 ③適切な有効期限（Expires：日時を設定） ④適切な有効期限（Max-Age：秒を設定） ⑤Secure属性（httpsのみ） ⑥HttpOnly属性（JavaScriptはNG）

①セッションハイジャック ②セッションフィクセーション 要因：クッキーモンスターバグ 対策：認証後に新たなCookie発行 ③HTTPヘッダインジェクション 要因：改行コード（CRLF） 対策：改行コードを無効化, 改行後を削除

①Same-Originポリシ ②CORS(Cross-Origin Resource Sharing)

①スタブリゾルバ ↓再帰問合せ ②フルサービスリゾルバ（キャッシュサーバ） ↓反復問合せ ③権威DNSサーバ（ルートDNSサーバ） ④権威DNSサーバ（jpの権威DNSサーバ） ...

①DNSキャッシュポイズニング ②DNSリフレクション ③DNSamp ④サブドメインテークオーバ

①権威DNSサーバに不要な記載を残さない ②オープンリゾルバの禁止 ③ソースポートランダマイゼーション 　（UDPポート番号のランダム化） ④DNSSEC

①キャッシュサーバと権威DNSサーバを分離 ②権威DNSサーバにキャッシュ機能を持たない ③キャッシュサーバにコンテンツ機能を持たない ④キャッシュサーバに外部からのアクセス禁止

①権威DNSサーバに保存しているレコードにディジタル署名 ②端末側でディジタル署名を検証 ③真正性, 完全性の確認

①DHCPDISCOVER（探索） ②DHCPOFFER（提案） ③DHCPREQUEST（要求） ④DHCPACK（承認） ⑤リミテッドブロードキャストアドレス(all-1) ⑥UDP ⑦DHCPリレーエージェント

①DHCPスプーフィング 　a)DHCP Rouge Server Attack 　b)DHCP Starvartion Attack ②ポートセキュリティ機能 ③IEEE 802.1X 検疫ネットワーク ④DHCP スヌーピング（覗き見） 　a)Trusted port（DHCPサーバ接続） 　b)Untrusted port

①表領域暗号化（透過的暗号化） ②バックアップデータの暗号化 ③APとDBサーバ間の通信経路の暗号化