HOMELv017 APIセキュリティにおける「BOLA(Broken Object Level Authorization)」脆弱性の根本原因はどれか。 2026年3月5日 「ログインしているか」のチェックだけで、「そのIDのデータを見てよいユーザーか」のチェックが抜けているため、IDを変えるだけで他人のデータが見えてしまう。 クラウドサービス(SaaS)のリスク評価で、プロバイダの「倒産リスク」に対処するための契約条項はどれか。 インシデント対応の「教訓(Lessons Learned)」フェーズが、しばしば軽視されたり省略されたりする主な理由はどれか。
