HOMELv030 米国において、許可なくコンピュータシステムにアクセスすることを禁じる主要な連邦法はどれか。(日本の不正アクセス禁止法に相当) 2026年3月10日 CFAAは、コンピュータへの不正アクセスや権限を超えたアクセスを犯罪として定義しており、ペネトレーションテスターが法的境界を理解する上で最も重要な法律の一つである。 ペネトレーションテスト実施中に、事前に合意したスコープ(範囲)を超えてテスト対象を拡大してしまうことを何と呼ぶか。 ペネトレーションテスト中に、まだパッチが存在しない未知の脆弱性(ゼロデイ)を発見した場合、テスターが取るべき倫理的な行動はどれか。
