HOMELv070 CIEM (Cloud Infrastructure Entitlement Management) ツールが、過剰な権限(Excessive Permissions)を持つクラウドIDを特定・修正するために使用する主な分析手法はどれか。 2026年3月3日 「管理者権限を持っているが、実際にはS3の読み取りしかしていない」といったギャップを可視化し、ポリシーを自動生成して権限を適正化(Right-sizing)する。 企業が「バグバウンティ(脆弱性報奨金)プログラム」を導入する主なメリットはどれか。 クリックジャッキング攻撃を防ぐために、Webページが `<frame>` や `<iframe>` 内に表示されることを制御するHTTPレスポンスヘッダまたはCSPディレクティブはどれか。
