HOMELv006 APIセキュリティにおいて、クライアントが要求するデータの構造を柔軟に定義できる反面、ネストの深いクエリによるDoS攻撃のリスクがある技術はどれか。 2026年3月5日 GraphQLはクライアントが必要なデータを指定できるが、複雑または深い階層のクエリを送信されるとサーバーリソースを枯渇させるリスクがある。 米国政府機関向けのクラウドセキュリティ評価・認証プログラムであり、クラウドサービスの安全性を標準化するための枠組みはどれか。 産業用制御システム(ICS/SCADA)のセキュリティモデルである「Purdue Model」において、エンタープライズゾーン(IT系)と製造ゾーン(OT系)の間に設置されるべき緩衝地帯は何か。
