HOMELv026 「Need-to-Know(知る必要性)」の原則と「最小特権(Least Privilege)」の原則の違いとして適切なものはどれか。 2026年3月3日 Need-to-Knowは「業務上そのデータを見る必要があるか」という情報の機密性に焦点を当て、最小特権は「作業に必要な最低限の権限(コマンド実行等)を与える」というより広い概念。 リスクマネジメントにおいて、リスクが許容レベルを超えている場合に、対策を講じずにその活動自体を中止・停止する対応はどれか。 ペネトレーションテストを開始する前に、クライアントと合意形成しておくべき法的・運用的なルールをまとめた文書はどれか。
