HOMELv031 証明書失効リスト(CRL)の更新ラグによって生じるリスクはどれか。 2026年3月5日 CRLはリアルタイムではないため、発行の合間(タイムラグ)に悪用されるリスクがあり、これを補うためにOCSP(リアルタイム確認)が使われる。 「強制休暇(Mandatory Vacation)」制度がセキュリティ統制として機能する理由はどれか。 プロトタイピング手法において「スコープクリープ(範囲の肥大化)」が発生しやすい理由はどれか。
