HOMELv032 GraphQL APIに対し、再帰的なクエリ(例:User -> Friends -> User -> Friends…)を深くネストして送信し、サーバーをダウンさせる攻撃はどれか。 2026年3月8日 GraphQLの柔軟性を悪用し、循環参照を含む深いクエリを処理させることで、サーバーのリソースを消費させDoS状態にする攻撃である。 現在の準同型暗号(Homomorphic Encryption)において、乗算を繰り返すとノイズが増大し、復号できなくなる問題を解決するために「ブートストラップ処理」を行う方式はどれか。 オンプレミスのActive Directoryが侵害された際、Azure AD Connectサーバーから「MSOL_」アカウントの認証情報を抽出し、クラウド側の管理者権限を奪取する攻撃パスはどれか。
