O que são "matrizes JSON de nível superior" e por que elas representam um risco à segurança?

No vídeo abaixo, no marcador 21:40, o apresentador do Microsoft PDC diz que é importante que todo o JSON seja encapsulado, para que não seja uma matriz de nível superior:

https://channel9.msdn.com/Events/PDC/PDC09/FT12

Qual é o risco de uma matriz de nível superior desembrulhada?

Como devo verificar e ver se estou vulnerável? Adquiro muitos componentes de terceiros e tenho fornecedores externos que desenvolvem meu código.

questionAnswers(2)

yourAnswerToTheQuestion