HOMELv048 パスワードリセットの際、本人確認のために「秘密の質問(KBA: Knowledge-Based Authentication)」のみを使用することが推奨されない理由はどれか。 2026年3月3日 「母の旧姓」や「ペットの名前」などはソーシャルエンジニアリングやOSINTで容易に特定できるため、NISTなどは単独での認証手段としての使用を非推奨としている。 攻撃者が侵入後に痕跡を消すために行う「アンチフォレンジック(Anti-Forensics)」の手法に含まれるものはどれか。 NoSQLデータベース(MongoDBなど)に対するインジェクション攻撃を防ぐために有効な対策はどれか。
