HOMELv007 「職務の分離」が困難な小規模組織において、同等のセキュリティレベルを維持するために導入すべき代替コントロールはどれか。 2026年3月3日 人員不足で職務分離ができない場合、操作ログや監査ログを管理者が頻繁にレビューすることで、不正の発見や抑止を行う(補完的コントロール)。 OAuth 2.0を拡張し、認証(Authentication)機能を追加したプロトコルはどれか。 Webアプリケーションにおいて、攻撃者が他人のセッションIDを推測または盗用してなりすます攻撃はどれか。
