HOMELv017 WPA2/WPA3エンタープライズ環境で、RADIUSサーバーの証明書検証を行わない設定のクライアントに対して実行可能な攻撃はどれか。 2026年3月10日 クライアントがサーバー証明書を検証しない場合、攻撃者が用意した偽のRADIUSサーバー(Rogue AP経由)に接続してしまい、認証情報(ハッシュ等)を盗まれる恐れがある。 「Infrastructure as Code (IaC)」におけるセキュリティリスクとして、TerraformファイルやCloudFormationテンプレートに誤ってハードコードされがちな情報はどれか。 「職務の分離 (Segregation of Duties)」の原則が防ごうとする主な内部脅威はどれか。
