HOMELv016 Webアプリケーションのセッション管理において、セッションIDの予測可能性を防ぐ対策はどれか。 2026年3月5日 連番や単純な法則で生成されるIDは攻撃者に推測され、なりすまし(セッションハイジャック)の原因となるため、予測不可能な乱数が必須である。 リスクシナリオの作成において「脅威インテリジェンス」を活用する主な利点はどれか。 大規模災害時に作動させる「代替サイト(DRサイト)」への切り替え判断(宣言)を行う権限を持つのは通常誰か。
