HOMELv010 テスト中に、クライアントから提供された範囲(IPリスト)に含まれていないが、明らかにクライアントの所有と思われる脆弱なサーバーを発見した場合、テスターが取るべき正しい行動はどれか。 2026年3月10日 スコープ外のシステムへのアクセスは許可されていないため、たとえ所有者が同じであっても攻撃せず、直ちにクライアントに報告してスコープの拡張または除外を確認する必要がある。 マルウェアの実行ファイルをディスクに書き込まず、PowerShellなどを使用してメモリ上で直接実行することで検知を回避する手法を何と呼ぶか。 ペネトレーションテストにおいて、テスト対象のシステムがクラウドプロバイダー(AWSやAzureなど)上にある場合、テスト開始前に必ず確認すべき事項はどれか。
