HOMELv048 ペネトレーションテストの実施ルール(RoE)において、テスト対象外(Out of Scope)とすべきシステムとして一般的なものはどれか。 2026年3月3日 クラウド基盤そのものへの攻撃や、業務を止めてしまうDoS攻撃は、他者への迷惑や甚大な損害のリスクがあるため、通常はスコープ外または厳格に制限される。 EDR(Endpoint Detection and Response)が従来のアンチウイルスと異なる点はどれか。 OAuth 2.0において、認可コード(Authorization Code)をアクセストークンと交換する際に、クライアントシークレットを使用できないパブリッククライアント(SPA等)が安全性を確保するために使用する技術はどれか。
