HOMELv019 Webアプリケーションにおいて、ユーザーが意図しない操作(送金や設定変更など)を、ログイン済みのセッションを利用して強制的に実行させる攻撃はどれか。 2026年3月3日 CSRFは、ユーザーが認証済みのWebサイトに対し、攻撃者が用意した罠リンクなどを踏ませることで、ユーザーの意図しないリクエスト(「パスワード変更」等)を送信させる攻撃。 災害復旧サイト(DRサイト)の種類のうち、「ウォームサイト(Warm Site)」の特徴として適切なものはどれか。 Common Criteria(ISO/IEC 15408)の評価プロセスにおいて、ベンダーが作成する「製品のセキュリティ機能や仕様を記述した文書」はどれか。
