HOMELv072 レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む攻撃シナリオを実施する際、万が一警察や警備員に拘束された場合に備えて、テスターが携帯すべき文書はどれか。 2026年3月3日 経営層の署名が入った「この活動は正式なテストであり、承認されている」旨を証明する文書がないと、不法侵入で逮捕される法的リスクがある。 機密データのディスカバリー(検出)ツールにおいて、単なる正規表現マッチングではなく、自然言語処理(NLP)や機械学習を用いて文脈を理解し、誤検知を減らす技術を何と呼ぶか。 OAuth 2.0において、「リプレイ攻撃」や「コードインジェクション」を防ぐために、認可リクエストとトークンリクエストの両方で検証される、ランダムな文字列(状態パラメータ以外)はどれか。
