HOMELv029 脅威インテリジェンスの共有規格「STIX (Structured Threat Information eXpression)」において、攻撃キャンペーンや脅威アクター、TTPsなどを記述するためのデータ形式はどれか。 2026年3月10日 STIX 2.xでは、グラフ構造を表現しやすく機械可読性の高いJSON形式が採用されている。 「Insecure Direct Object References (IDOR)」の脆弱性を根本的に修正するための対策はどれか。 ランサムウェアの「二重脅迫(Double Extortion)」戦術とはどのようなものか。
