HOMELv028 Webブラウザに対し、スクリプトの実行許可リストを提示し、XSSやコンテンツインジェクション攻撃を緩和する仕組みはどれか。 2026年3月7日 CSPはHTTPレスポンスヘッダを通じてブラウザにポリシーを伝え、信頼できないソースからのコード実行を阻止する。 組織が戦略的目標を達成するために、意図的に受け入れる準備があるリスクの総量と種類を定義したものはどれか。 重要インフラの制御システム(SCADA/ICS)において、ITネットワークからの侵害を防ぐために物理的または論理的に完全に分離された境界はどれか。
