HOMELv011 JWT (JSON Web Token) の実装上の脆弱性として、攻撃者がヘッダーの「alg」パラメータを改ざんして署名検証を回避する手法はどれか。 2026年3月5日 攻撃者が `alg` を `none` に書き換えることで、サーバー側のライブラリが署名検証をスキップしてしまう脆弱性を突く攻撃である。 CASB (Cloud Access Security Broker) の導入モードにおいて、管理対象外のデバイス(BYOD)からのアクセス制御には適さないが、全通信を詳細に検査できるモードはどれか。 RASP (Runtime Application Self-Protection) の特徴として、WAFと比較した場合の最大の利点はどれか。
