HOMELv006 OAuth 2.0において、SPA(シングルページアプリケーション)などのパブリッククライアントがアクセストークンを取得する際、セキュリティ上の理由から推奨されなくなったフローはどれか。 2026年3月5日 Implicit Flow(インプリシットフロー)はアクセストークンがURLフラグメントに含まれ漏洩リスクが高いため、現在は非推奨とされPKCE付き認可コードフローが推奨される。 BCP(事業継続計画)において、代替サイトへの切り替え時間を最小限にする必要があるが、コストも考慮する場合、機器は設置されているがデータ同期がリアルタイムではないサイト形態はどれか。 情報セキュリティアーキテクチャにおいて、「システムハイモード(System High Mode)」の特徴として正しいものはどれか。
