HOMELv108 「OAuth 2.0」の「Security Best Current Practice (BCP)」において、「Implicit Grant」フローが非推奨となり、「Authorization Code Grant with PKCE」が推奨される理由はどれか。 2026年1月24日 Implicit GrantではアクセストークンがURLに含まれて漏洩しやすくが該当 「Segment Routing v6 (SRv6)」のセキュリティ上の懸念点として、攻撃者がパケットヘッダーを操作することで可能になる攻撃はどれか。 「Attack Surface Management (ASM)」において、「External Attack Surface」に含まれるが、組織が管理を忘れがちな資産(Unknown Assets/Shadow IT)の例はどれか。
