HOMELv015 GraphQL APIにおいて、スキーマ定義や利用可能なクエリ構造を外部から取得できてしまう機能を何と呼ぶか(攻撃者はこれを偵察に利用する)。 2026年3月10日 Introspectionクエリが有効になっていると、攻撃者はAPIの全仕様(型、フィールド、クエリ)を把握でき、脆弱性を探すための情報を容易に入手できてしまう。 楕円曲線暗号(ECC)において、ビット数が同じであればRSAよりも強度が強いとされるが、NSAが推奨する「Suite B」暗号に含まれる楕円曲線はどれか。 NIST SP 800-207「ゼロトラストアーキテクチャ」における論理コンポーネントのうち、アクセスの許可/拒否を最終的に判断する機能はどれか。
