HOMELv024 SAML応答において、IdPがSPに対して「このユーザーは誰か」だけでなく「どのような権限や属性を持っているか」を伝達するために使用される要素はどれか。 2026年3月5日 Attribute Statementには、ユーザーのグループ、役職、メールアドレスなどの属性情報が含まれ、SP側での認可判断(RBAC/ABAC)に使用される。 コモンクライテリア(ISO 15408)において、開発者が製品の設計や実装が意図通りであることを証明するために提出する証拠資料やプロセスの総称は何か。 Node.jsなどのサーバーサイドJavaScript環境において、`eval()` や `Function()` コンストラクタにユーザー入力を渡すことで発生する脆弱性はどれか。
