HOMELv026 Webアプリケーションにおいて、利用者の意図しないパスワード変更や商品購入などの操作を強制的に行わせる攻撃はどれか。 2026年3月8日 CSRFは、利用者がログイン状態であることを悪用し、外部サイトから不正なリクエストを送信させる。 正規のDNSサーバを装い、ユーザーを偽のIPアドレスへ誘導するためにDNSキャッシュを改ざんする攻撃はどれか。 脆弱性診断の結果に基づき、リスクの高い箇所から順に対策を適用していく優先順位付けの判断基準として使われる指標はどれか。
