HOMELv028 SSRF(Server-Side Request Forgery)攻撃を防ぐための対策として、最も効果的でない(不十分な)ものはどれか。 2026年3月9日 ブラックリスト方式(例: 127.0.0.1やlocalhostを禁止)は、IPの表記揺れ(2130706433や0x7f000001など)やDNSリバインディングで容易に回避できるため不十分である。 「MITRE ATT&CK Navigator」の主な用途はどれか。 Windowsの「SRUM (System Resource Usage Monitor)」データを解析するために使用される代表的なオープンソースツールはどれか。
