HOMELv026 ペネトレーションテストを開始する前に、クライアントと合意形成しておくべき法的・運用的なルールをまとめた文書はどれか。 2026年3月3日 RoE(交戦規定)は、テストの範囲、許可される攻撃手法、実施時間、緊急連絡先などを詳細に定義し、予期せぬトラブルや法的責任を防ぐための重要文書。 「Need-to-Know(知る必要性)」の原則と「最小特権(Least Privilege)」の原則の違いとして適切なものはどれか。 他のサイトから漏洩したIDとパスワードのリストを使い、自社のログイン画面で自動的に総当たりログインを試みる攻撃はどれか。
