HOMELv025 CVSS(共通脆弱性評価システム)において、脆弱性の深刻度スコアを算出する際、攻撃コードの成熟度や修正パッチの有無を考慮する指標はどれか。 2026年3月10日 現状評価基準は、時間の経過とともに変化する要素(PoCの公開状況やパッチの提供状況)を反映し、スコアを調整するために使用される。 AWS Lambdaなどのサーバーレス関数に対し、イベントデータの構造(JSON等)を操作して、予期しない処理やインジェクションを引き起こす攻撃はどれか。 ペネトレーションテストを実施する前に、クライアントから書面で取得しなければならない、テスト行為が法的に許可されていることを証明する文書は通称何と呼ばれるか。
