HOMELv026 Webアプリケーションにおける「CSRF(クロスサイトリクエストフォージェリ)」対策として最も有効なものはどれか。 2026年3月5日 認証済みのユーザーのブラウザに、攻撃者が用意した罠サイトから勝手にリクエストを送らせる攻撃を防ぐため、合言葉(トークン)を確認する。 「リスクの所有権(Ownership)」をIT部門ではなくビジネス部門に持たせるべき本質的な理由はどれか。 インシデント対応の事後レビューで「根本原因はヒューマンエラー(担当者のミス)」と結論付けることが不適切な理由はどれか。
