HOMELv011 REST APIのセキュリティ対策として最も適切なものはどれか。 2026年1月24日 TLSで通信を暗号化し、トークンでアクセス権を認可する。 送信元を偽装したメールに、正規のWebサイトに酷似した偽サイトのURLを記載し、受信者にクリックさせて個人情報を盗み取る手口はどれか。 重要な情報資産へのアクセス権限を付与する際、「業務上、本当に必要な人だけに、必要最小限の権限を与える」という原則を何と呼ぶか。
