HOMELv027 Javaアプリケーション等において、ログ出力ライブラリ(Log4j)の機能が悪用され、外部のLDAPサーバーから悪意あるコードを読み込んで実行してしまう脆弱性(Log4Shell)の原因となった機能はどれか。 2026年3月5日 ログメッセージ内の特定の文字列(`${jndi:ldap://…}`)をJNDIルックアップとして解釈・実行してしまう機能が原因で、RCEが可能となった。 FIDO U2F (Universal 2nd Factor) において、認証器(トークン)がフィッシングサイトを見破ることができる(中間者攻撃を防げる)技術的な理由はどれか。 米国CMMC (Cybersecurity Maturity Model Certification) は、主にどの組織のサプライチェーンに参加する企業に求められる認証制度か。
