HOMELv042 Webアプリケーションにおける「ディレクトリトラバーサル(パストラバーサル)」攻撃の対策として、最も効果的な入力検証方法はどれか。 2026年3月3日 ディレクトリトラバーサルは、相対パス指定を悪用して公開範囲外のファイルにアクセスする攻撃であり、パス区切り文字の無効化やファイル名の厳格な検証が必要。 OAuth 2.0において、アクセストークンの有効期限が切れた際に、ユーザーの手を煩わせずに新しいアクセストークンを取得するために使用されるものはどれか。 組織が保有するデータを「機密性」に基づいて分類する際、分類ラベルの数(階層)が多すぎることの弊害はどれか。
