HOMELv025 GraphQL APIにおいて、ネスト(入れ子)の深いクエリや大量のフィールド要求を送信し、サーバーのリソースを枯渇させるDoS攻撃はどれか。 2026年3月10日 GraphQLはクライアントがデータ構造を指定できるため、循環参照や深いネストを含むクエリを意図的に送ることで、サーバーに過大な負荷をかけることが可能である。 「Perfect Forward Secrecy (PFS: 前方秘匿性)」が保証するセキュリティ特性はどれか。 組織の防御能力を検証するために、攻撃役(Red Team)と防御役(Blue Team)が協力し、攻撃手法とその検知状況をリアルタイムに共有・改善する活動を何と呼ぶか。
