HOMELv049 レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む「フルスコープ」のテストを実施する際、事前に所持しておくべき「ゲット・アウト・オブ・ジェイル・フリー・カード(免罪符)」とは何か。 2026年3月3日 警備員や警察に通報された際に、正当なテスト業務であることを証明し、逮捕や拘束を避けるための、経営陣の署名が入った公式な実施許可書。 GDPRにおいて、EU域外へのデータ移転メカニズムの一つである「BCR(Binding Corporate Rules:拘束的企業準則)」が適用される主な対象はどれか。 OpenID Connectにおいて、ユーザー情報の属性(名前、メールアドレス等)を取得するためにアクセスするエンドポイントはどれか。
