HOMELv029 エンタープライズネットワークにおいて、MACアドレスフィルタリングを突破する攻撃手法(MACスプーフィング)への最も効果的かつ根本的な対策はどれか。 2026年3月5日 MACアドレスは容易に偽装できるため、証明書やクレデンシャルを用いたIEEE 802.1Xによるポートベース認証を導入し、正規のデバイスのみを接続させるのが確実である。 攻撃シミュレーション(BAS: Breach and Attack Simulation)ツールと、伝統的なペネトレーションテストの主な違いはどれか。 セキュリティ評価基準「CC(Common Criteria)」において、評価対象(TOE)のセキュリティ要件だけでなく、開発環境や構成管理プロセスまで含めた包括的な保証を求めるのは、EALのどのレベル以上か。
