HOMELv037 Terraformでインフラを管理する際、DBパスワードなどの機密情報が平文で保存されてしまうため、厳重なアクセス管理が必要なファイルはどれか。 2026年3月8日 Terraformのステートファイル(terraform.tfstate)には、構築されたリソースの全属性値が記録されるため、ここへのアクセス権があれば全シークレットを読み取れる。 5Gネットワークの認証プロトコル「AKA (Authentication and Key Agreement)」に対し、シーケンス番号(SQN)の同期ずれを利用して、デバイスの位置情報を追跡する攻撃はどれか。 GraphQLのエンドポイントにおいて、開発者が意図的に無効化したはずの「Introspection(スキーマ情報の取得)」を、フィールドの提案機能などを利用してバイパスし、スキーマ構造を推測する攻撃はどれか。
