HOMELv056 脆弱性スキャンツールの運用において、「認証ありスキャン(Credentialed Scan)」が「認証なしスキャン」より推奨される理由はどれか。 2026年3月3日 認証なしでは外部から見えるポートしか検査できないが、ログイン情報を与えることで、内部のレジストリやパッケージバージョンまで深掘りして正確なリスク評価ができる。 BCPの発動基準(Invocation Criteria)において、特定の事象(地震など)だけでなく、「何」に基づいて発動を判断するのが最も実用的か。 企業がクラウドストレージ(S3等)を利用する際、誤って「パブリック公開」設定にしてしまうリスクを防ぐための予防的コントロールはどれか。
