HOMELv047 Webアプリケーションにおいて、攻撃者が入力フォームに「’ OR ‘1’=’1」のような文字列を入力し、認証を回避したり全データを閲覧したりする攻撃はどれか。 2026年3月3日 これは典型的なSQLインジェクション(トートロジー攻撃)であり、WHERE句の条件を常に真(True)にすることで、本来アクセスできないレコードを取得する。 フェデレーション認証において、IdP(IDプロバイダ)とSP(サービスプロバイダ)の間で信頼関係(Trust Relationship)を構築するために事前に交換する必須情報はどれか。 クラウドストレージにおける「オブジェクトロック(Object Lock)」または「WORM(Write Once Read Many)」機能の主な利用目的はどれか。
