HOMELv017 「TOCTOU(Time of Check to Time of Use)」攻撃、またはレースコンディション(競合状態)の説明として正しいものはどれか。 2026年3月3日 TOCTOUは、認証や権限チェック(Check)と実際の実行(Use)の間に隙間時間がある場合、その間にファイルの内容を変更するなどしてセキュリティを回避する攻撃である。 クラウド環境において、過剰な権限を持つID(特にマシンIDやサービスアカウント)を検出し、最小権限の原則に従って修正するためのソリューションはどれか。 SSD(ソリッドステートドライブ)のデータを完全に消去する際、従来のHDD向けの「上書き(Overwriting)」手法が推奨されない主な理由はどれか。
