HOMELv014 XMLパーサーの設定不備を突き、外部エンティティ定義を利用してローカルファイルの読み出しや内部ネットワークへのスキャンを行う攻撃はどれか。 2026年3月5日 XXE攻撃は、XML入力内のDOCTYPE宣言で外部エンティティを定義し、パーサーにそれを処理させることでサーバー内部の情報を窃取する。 X.509デジタル証明書において、その鍵が「電子署名用」か「暗号化用」か「証明書署名用」かといった使用目的を制限する拡張フィールドはどれか。 NIST Cybersecurity Framework (CSF) において、インシデント発生後の「復旧(Recover)」機能に含まれるカテゴリはどれか。
