HOMELv035 KubernetesのAPIサーバーにおいて、認証されていないユーザーからのリクエストを許可してしまう設定ミスはどれか。 2026年3月8日 APIサーバーの起動オプションで`–anonymous-auth=true`が設定されていると、認証なしでAPIへのアクセスが可能になり、情報漏洩のリスクがある。 PCI DSS v4.0において新設された要件で、eコマースサイトの決済ページにおけるWebスキミング(Magecart)対策として求められているものはどれか。 HTTPリクエストスマグリング攻撃において、フロントエンドとバックエンドがContent-Length (CL) とTransfer-Encoding (TE) を異なる優先順位で処理することで発生する「CL.TE」パターンの説明はどれか。
