HOMELv028 公開されている過去の「パスワード漏洩リスト(Dump)」から、ターゲット企業のメールアドレスを検索する目的はどれか。 2026年3月7日 流出した過去のパスワードを試用することで、現在も同じものを使っているアカウントを特定できる。 クラウド環境でのペネトレーションテストにおいて、特に配慮が必要な「共有インフラ」への攻撃が禁止される理由はどれか。 脆弱性スキャナーがデータベースに対して「バージョン情報の露出」を指摘した場合、推奨される対策はどれか。
