HOMELv031 ゼロトラストアーキテクチャの主要なコンポーネントで、GoogleのBeyondCorpモデルにおける「アクセスプロキシ」に相当し、ユーザーとリソースの間の通信を仲介・認可するものはどれか。 2026年3月3日 IAPは、ユーザーIDやデバイスの状態(コンテキスト)に基づいて、WebアプリやSSH等のリソースへのアクセスを細かく制御するプロキシであり、VPN不要のリモートアクセスを実現する。 「トラステッドブート(Trusted Boot)」と「セキュアブート(Secure Boot)」の違いにおいて、トラステッドブートの特徴はどれか。 APIセキュリティにおいて、オブジェクトのIDをURLなどで指定する際、適切な認可チェックを行わずにデータへのアクセスを許してしまう脆弱性(BOLA/IDOR)はどれか。
