HOMELv011 ペネトレーションテストにおいて、テスト対象のシステムがクラウドプロバイダー(AWSやAzureなど)上にある場合、テスト開始前に必ず確認すべき事項はどれか。 2026年3月10日 クラウドプロバイダーはインフラへの負荷や誤検知を防ぐため、テストに関する特定の規約や事前通知ルールを設けている場合がある。 テスト中に、クライアントから提供された範囲(IPリスト)に含まれていないが、明らかにクライアントの所有と思われる脆弱なサーバーを発見した場合、テスターが取るべき正しい行動はどれか。 セキュアなリモート管理のためにSSHプロトコルがデフォルトで使用するTCPポート番号はどれか。
