HOMELv029 認証が必要なページに対して、URLを直接推測してアクセスを試みる攻撃手法はどれか。 2026年3月7日 IDOR(Insecure Direct Object Reference)は、不適切な権限チェックにより他人のデータにアクセスする。 組織内の「シャドーIT(未許可のデバイス)」を発見するために、定期的に実施すべきスキャンはどれか。 テスト報告書の提出後に行われる「事後説明会」において、テスターがクライアントから受ける可能性が最も高い質問はどれか。
