HOMELv023 GraphQLのイントロスペクション(Introspection)機能が有効になっている場合、攻撃者にとってどのようなリスクとなるか。 2026年3月5日 イントロスペクションは開発者向けのドキュメント機能だが、外部公開されていると攻撃者がAPIの全仕様を知ることができ、脆弱性探索が容易になる。 セキュリティ設計原則の一つ「Economy of Mechanism(メカニズムの経済性)」の意味として最も適切なものはどれか。 脅威インテリジェンスの共有プロトコル「TAXII」において、情報共有のモデルとしてサポートされている主な2つの方式はどれか。
