HOMELv067 ペネトレーションテストにおいて、防御側(ブルーチーム)にテストの実施を事前に知らせずに行う「ダブルブラインドテスト」の主な目的はどれか。 2026年3月3日 防御側がテストだと知っていると警戒レベルを上げてしまうため、リアルな攻撃に対する組織の「地力」を測るには、抜き打ち(ダブルブラインド)が有効である。 リスクマネジメントにおいて、「リスクオーナー(Risk Owner)」の定義として最も適切なものはどれか。 公衆Wi-Fiなどで、正規のアクセスポイントと同じSSIDとMACアドレスに偽装した悪意あるAPを設置し、ユーザーを接続させて通信を盗聴する攻撃はどれか。
