HOMELv011 「三線防御モデル(The Three Lines Model)」において、第二線(2nd Line)が担う役割はどれか。 2026年3月3日 IIAの三線モデルでは、第一線が現場(リスク所有者)、第二線がリスク管理・コンプライアンス(監視・支援)、第三線が内部監査(客観的保証)と定義されている。 レッドチーム演習(Red Teaming)と通常のペネトレーションテストの決定的な違いはどれか。 OAuth 2.0 / OIDCにおける「PKCE(Proof Key for Code Exchange)」の主な目的はどれか。
