HOMELv108 「Attack Surface Management (ASM)」において、「External Attack Surface」に含まれるが、組織が管理を忘れがちな資産(Unknown Assets/Shadow IT)の例はどれか。 2026年1月24日 開発用のテストサーバー、キャンペーン用の特設サイト、買収した企業の古いインフラが該当 「OAuth 2.0」の「Security Best Current Practice (BCP)」において、「Implicit Grant」フローが非推奨となり、「Authorization Code Grant with PKCE」が推奨される理由はどれか。 「SOAR (Security Orchestration, Automation, and Response)」において、「Orchestration(オーケストレーション)」機能が解決するSOCの課題はどれか。
