HOMELv038 GraphQLのエンドポイントにおいて、開発者が意図的に無効化したはずの「Introspection(スキーマ情報の取得)」を、フィールドの提案機能などを利用してバイパスし、スキーマ構造を推測する攻撃はどれか。 2026年3月8日 ツール(Clairvoyanceなど)を使用すると、エラーメッセージやフィールドの自動補完挙動を分析し、Introspectionが無効でもGraphQLスキーマを再構築できる場合がある。 Terraformでインフラを管理する際、DBパスワードなどの機密情報が平文で保存されてしまうため、厳重なアクセス管理が必要なファイルはどれか。 MPLSネットワークにおいて、攻撃者がLSR(Label Switching Router)になりすまし、偽のラベルスイッチパス(LSP)を確立してトラフィックを盗聴・誘導する攻撃はどれか。
