HOMELv048 SIEMなどのログ分析において、相関ルール(Correlation Rule)の「チューニング」を行う主な目的はどれか。 2026年1月24日 環境固有の正常な動作を除外し、フォールスポジティブ誤検知を減らしてが目的 SAMLにおいて、「IdP-Initiated SSO(IdP主導のSSO)」がセキュリティリスク(特にCSRFやインジェクション)が高いとされる理由はどれか。 攻撃者の活動を詳細に観察・記録するために構築される「高対話型ハニーポット(High-interaction Honeypot)」の特徴はどれか。
