HOMELv048 NoSQLデータベース(MongoDBなど)に対するインジェクション攻撃を防ぐために有効な対策はどれか。 2026年3月3日 NoSQLもクエリ構造を持つため、JSON形式の入力などを適切に検証・キャストしないと、`{“$ne”: “”}` などの演算子を注入されて認証回避などが起きる(NoSQL Injection)。 パスワードリセットの際、本人確認のために「秘密の質問(KBA: Knowledge-Based Authentication)」のみを使用することが推奨されない理由はどれか。 エンドポイントDLP(Data Loss Prevention)エージェントが制御できるアクションとして、ネットワークDLPでは制御が難しいものはどれか。
