HOMELv019 Common Criteria(ISO/IEC 15408)の評価プロセスにおいて、ベンダーが作成する「製品のセキュリティ機能や仕様を記述した文書」はどれか。 2026年3月3日 セキュリティターゲット(ST)は、評価対象となる特定の製品(TOE)がどのようなセキュリティ機能を持ち、どのような要件を満たすかをベンダー自身が記述した仕様書である。 Webアプリケーションにおいて、ユーザーが意図しない操作(送金や設定変更など)を、ログイン済みのセッションを利用して強制的に実行させる攻撃はどれか。 電子メールの送信ドメイン認証技術の一つで、受信側が認証失敗時のメールの扱い(拒否、隔離など)を送信側が指定したポリシーに従って処理する仕組みはどれか。
