HOMELv006 情報セキュリティアーキテクチャにおいて、「システムハイモード(System High Mode)」の特徴として正しいものはどれか。 2026年3月5日 システムハイモードでは、全てのユーザーがシステム内の最高機密レベルのクリアランスを持つ必要があるが、Need-to-Knowによるアクセス制限は有効である。 OAuth 2.0において、SPA(シングルページアプリケーション)などのパブリッククライアントがアクセストークンを取得する際、セキュリティ上の理由から推奨されなくなったフローはどれか。 サーバーサイドリクエストフォージェリ(SSRF)攻撃において、攻撃者がクラウド環境のメタデータサービス(IMDS)へアクセスすることで奪取を狙う情報は何か。
