HOMELv029 セキュリティ評価基準「CC(Common Criteria)」において、評価対象(TOE)のセキュリティ要件だけでなく、開発環境や構成管理プロセスまで含めた包括的な保証を求めるのは、EALのどのレベル以上か。 2026年3月5日 EAL 3以上(特にEAL 4)からは、開発セキュリティ、構成管理、ライフサイクルサポートなどのプロセス面での保証要件が厳格になる。 エンタープライズネットワークにおいて、MACアドレスフィルタリングを突破する攻撃手法(MACスプーフィング)への最も効果的かつ根本的な対策はどれか。 Kerberos環境において、攻撃者が特権アカウントのパスワードハッシュを持っていなくても、サービスアカウントへのTGSリクエスト(SPNスキャン)を行い、その応答からオフラインでパスワードをクラックする攻撃はどれか。
