HOMELv046 XACML(eXtensible Access Control Markup Language)アーキテクチャにおいて、ポリシー決定ポイント(PDP)からの判断結果(Permit/Deny)を受け取り、実際に対象リソースへのアクセスを制御するコンポーネントはどれか。 2026年3月3日 PEP(ポリシー適用ポイント)は、ファイルサーバーやゲートウェイなどの「関所」であり、PDPの決定に従ってドアを開けたり閉めたりする役割を持つ。 Webアプリケーション診断において、ログイン画面の「パスワード再設定機能」でよく見つかる脆弱性の一つで、登録されていないメールアドレスを入力した際のエラーメッセージから、登録済みアドレスを特定できる問題を何と呼ぶか。 セキュアな乱数生成において、予測不可能性(エントロピー)を確保するために使用すべきものはどれか。
