HOMELv024 「職務の分離(SoD)」が正しく機能しているかを確認するために、定期的に実施すべきIAMプロセスはどれか。 2026年3月3日 SoD違反(例:発注権限と支払承認権限を同一人物が持っている等)がないか、定期的なアクセス権レビューでチェックし、是正する必要がある。 セキュリティ基準(NIST SP 800-53など)を組織の特定の要件や環境に合わせて調整・選択するプロセスを何と呼ぶか。 XSS(クロスサイトスクリプティング)攻撃のうち、悪意あるスクリプトがWebサーバーのデータベース等に永続的に保存され、そのページを閲覧した全てのユーザーに被害が及ぶタイプはどれか。
