HOMELv041 「多要素認証(MFA)」において、「SMSによるワンタイムパスワード」の脆弱性を突く「SIMスワップ」攻撃とは何か。 2026年3月13日 MFAの一つの要素が破られる手法であり、より堅牢な認証(物理キー等)への移行が推奨される理由です。 「変更管理」における「緊急変更(Emergency Change)」の手続きで、平時と異なる点はどれか。 IS監査人が「データ分析」中に見つけた「外れ値(アウトライヤー)」を処理する適切な方法はどれか。
