HOMELv016 ペネトレーションテスト中に、クライアントの従業員の個人情報や給与データなどの機密情報に偶然アクセスしてしまった場合、適切な対応はどれか。 2026年3月10日 機密データ自体を抽出することは避け、脆弱性の存在(アクセス可能である事実)のみを証明・報告するのが倫理的に正しい。 HTTPS通信(SSL/TLS)において、サーバーの身元を保証し、公開鍵を配布するために使用されるデジタルファイルはどれか。 Webサイトのサブドメインを見つけるために、Google検索で「site:example.com -www」のように検索する手法を何と呼ぶか。
