HOMELv022 データベースに対する「ブラインドSQLインジェクション」攻撃において、情報の抽出に時間がかかる主な理由はどれか。 2026年3月7日 画面にデータが直接表示されないため、条件式の応答の違いから一文字ずつデータを特定する必要がある。 「脆弱性スキャン(Vulnerability Scanning)」と「資産発見(Asset Discovery)」の順序として最も適切なのはどれか。 MSA(Master Service Agreement)が締結されている場合、個別のペネトレーションテストの実施範囲を定める文書はどれか。
