HOMELv085 セキュアコーディングにおいて、入力値検証に「ホワイトリスト(許可リスト)」方式が推奨される理由はどれか。 2026年1月24日 既知の安全なパターンのみを受け入れることでが該当 パッチ管理戦略において、CVSSスコアだけでなく「リスクベース」のアプローチを採用するとはどういうことか。 APT(高度な持続的脅威)攻撃のライフサイクルにおいて、最初の侵入(Initial Access)の後に攻撃者が確立しようとする「C2(Command and Control)」の目的はどれか。
