HOMELv056 シングルサインオン(SSO)環境において、SP(サービスプロバイダ)がIdP(IDプロバイダ)からのSAMLアサーションを受け取る際、リプレイ攻撃を防ぐために検証すべき属性はどれか。 2026年3月3日 アサーションには有効期限(NotOnOrAfter)と一意のIDが含まれており、SPはこれを確認して、期限切れや既に処理済みのトークンを拒否する必要がある。 無線LANのWPA3において、公衆Wi-Fiなどでパスワードを使用せずに接続する場合でも、通信を個別に暗号化する技術(OWE)の別名はどれか。 DevSecOpsパイプラインにおいて、コンテナイメージのビルド時に、Dockerfileに記述された「USER root」などのセキュリティバッドプラクティスを検出し、ビルドを失敗させるテスト手法はどれか。
