HOMELv035 APIセキュリティにおける「マスパラメータ割り当て(Mass Assignment)」脆弱性とは何か。 2026年3月5日 ユーザーが送ってきた `{“isAdmin”: true}` というデータをそのまま保存してしまい、一般ユーザーが管理者になってしまうような脆弱性。 リスク対応計画において、コントロールの実装コストが予想損失額を上回る場合に正当化される理由はどれか。 デジタルフォレンジックにおいて、調査対象のPCをネットワークから切断する際、LANケーブルを抜くのとWi-Fiをオフにするのではどちらが先か、またその理由は。
