HOMELv034 「TOCTOU (Time-of-Check to Time-of-Use)」脆弱性は、主にどのような種類のバグに分類されるか。 2026年3月9日 TOCTOUは、システムが権限などをチェックした(Check)直後から、実際にリソースを使用する(Use)までのわずかな隙間に、状態を変更することで発生する競合状態の脆弱性である。 ランサムウェア攻撃を受け、社内のメールシステムやVoIPが使用不能になった場合に備えて、BCP(事業継続計画)に含めておくべき通信手段はどれか。 Linuxにおいて、所有者がrootでSUIDビットが設定されているバイナリ(例: /usr/bin/passwd)を実行すると、プロセスはどのユーザー権限で動作するか。
