HOMELv027 Infrastructure as Code(IaC)において、設定ファイルの内容がセキュリティポリシーに準拠しているかを自動で検証する考え方はどれか。 2026年3月7日 Policy as Codeは、セキュリティ要件をプログラムとして記述し、デプロイ前に自動テストを行うことで構成ミスを防ぐ。 ICカード等の暗号デバイスにおいて、演算中の消費電力の変化や処理時間の差異を観測して秘密鍵を推定する攻撃の総称はどれか。 脆弱性の深刻度を評価するCVSS v3.1において、攻撃の成立に必要な権限のレベル(なし、低、高)を示す評価項目はどれか。
