HOMELv014 CSA(Cloud Security Alliance)の「STARレジストリ」において、独立した第三者監査人による評価に基づく認証レベルはどれか。 2026年3月3日 CSA STAR Level 1は自己評価、Level 2は第三者による監査(SOC 2やISO 27001ベース)、Level 3は継続的なモニタリングを指す。 特権アクセス管理(PAM)において、常時特権を持たせるのではなく、必要な時だけ一時的に権限を付与する方式を何と呼ぶか。 CPUの投機的実行(Speculative Execution)機能を悪用し、アクセス権のないメモリ領域の内容を読み取るサイドチャネル攻撃の代表例はどれか。
