HOMELv008 Webアプリケーションにおいて、CSRF(クロスサイトリクエストフォージェリ)を防ぐために最も基本的かつ効果的な対策はどれか。 2026年3月5日 CSRF対策には、推測困難なワンタイムトークン(Synchronizer Token Pattern)の検証と、CookieへのSameSite属性の付与が有効である。 「推論(Inference)」攻撃を防ぐために、データベース内のデータに対して異なるセキュリティレベルの値を複数格納し、ユーザーのクリアランスに応じて異なる値を返す技術はどれか。 XACML (eXtensible Access Control Markup Language) アーキテクチャにおいて、実際のアクセス要求を遮断・許可するゲートウェイの役割を果たすコンポーネントはどれか。
