HOMELv006 サーバーサイドリクエストフォージェリ(SSRF)攻撃において、攻撃者がクラウド環境のメタデータサービス(IMDS)へアクセスすることで奪取を狙う情報は何か。 2026年3月5日 クラウド環境(AWS等)では、特定のIPへリクエストを送ることでインスタンスに付与されたIAMロールの一時的認証情報を取得できるリスクがある。 情報セキュリティアーキテクチャにおいて、「システムハイモード(System High Mode)」の特徴として正しいものはどれか。 プライバシーバイデザイン(PbD)の7つの原則において、ユーザーの設定変更を必要とせず、初期状態でプライバシーが保護されることを指す原則はどれか。
