HOMELv023 Webアプリケーションにおいて、アップロードされたファイルが画像として処理される際に、メタデータ領域に埋め込まれたスクリプトが実行される攻撃はどれか。 2026年3月5日 ポリグロットファイル(例:画像でもありJARファイルでもある)を作成し、サーバーやブラウザに異なる形式として解釈させることで、セキュリティチェックを回避してスクリプトを実行させる手法である。 TOGAFのADMサイクルにおいて、セキュリティアーキテクチャが特定のフェーズだけで完結せず、全フェーズに関わる性質を何と表現しているか。 内部不正対策において、職務分掌(SoD)と並んで重要とされる、不正の兆候やミスの隠蔽を防ぐための人事的な管理策はどれか。
