HOMELv045 外部クラウドサービス(SaaS)の設定監査において、IAM(Identity and Access Management)の「最小権限の原則」違反を検出するためのチェック項目はどれか。 2026年1月24日 最小権限の原則は全ユーザーに管理者権限が付与されていないか 「As-a-Service」モデル(XaaS)への転換を目指す企業戦略の監査において、収益認識基準(IFRS 15等)の観点から確認すべきリスクはどれか。 攻撃者が、Webサイトの入力フォームに「<script>...」などのコードを入力し、閲覧者のブラウザ上で悪意あるスクリプトを実行させる攻撃はどれか。
