HOMELv029 APIゲートウェイのセキュリティ監査において、JWT(JSON Web Token)を用いた認証・認可の検証ポイントはどれか。 2026年1月24日 JSON Web Tokenの要点は署名アルゴリズムが・None・に設定されていないか システム開発の見積もり監査において、FP法(ファンクションポイント法)などの客観的手法を用いず、「類推法(過去の経験)」のみで見積もっている場合のリスク指摘として適切なものはどれか。 近年のランサムウェア攻撃で見られる「Living off the Land(環境寄生型)」攻撃の特徴はどれか。
