HOMELv062 インシデント対応の「封じ込め(Containment)」戦略において、感染したサーバーの電源を「切るべきか、切らざるべきか」を判断する際、電源を切ることの最大のデメリットはどれか。 2026年3月3日 フォレンジック調査の観点からは、メモリ上の証拠を保全するために電源を入れたままネットワークから隔離することが望ましい場合が多い。 API開発において、クライアントから送信されたJSONオブジェクトを、そのまま内部のモデル(クラスやDBレコード)にマッピングしてしまうことで、意図しない属性(管理者フラグなど)まで書き換えられる脆弱性はどれか。 クラウドネイティブ環境において、「不変のインフラ(Immutable Infrastructure)」を実現するために、コンテナやVMのイメージに対するパッチ適用はどう行うべきか。
