HOMELv080 NIST SP 800-207(ゼロトラスト)における「動的な認可(Dynamic Authorization)」の実装において、アクセスのたびにリアルタイムで評価されるべき「コンテキスト属性」に含まれないものはどれか。 2026年3月3日 ゼロトラストでは、静的なID情報だけでなく、アクセス「その瞬間」のリスク(場所、端末の健康状態、異常行動)を評価して認可を決定することが重要。作成日は静的な属性に過ぎない。 ペネトレーションテストにおいて、Windowsの「SMBプロトコル」を利用し、認証情報を中継(Relay)して別のマシンへログインする攻撃(SMB Relay Attack)を成功させるための必須条件はどれか。 Webアプリケーションにおいて、正規表現による入力チェックを行う際、特定の文字列パターンを入力されると処理時間が指数関数的に増大し、CPUを占有されてしまう脆弱性はどれか。
