HOMELv029 XML解析において、外部実体(External Entity)の参照を悪用して、サーバー上のファイルの読み取りや内部ネットワークへの攻撃を行う脆弱性はどれか。 2026年3月7日 XXEは、不適切な構成のXMLパーサーを利用して機密情報を窃取したり、SSRFを引き起こしたりする攻撃である。 サードパーティのクラウドサービスを評価する際、特定の期間における内部統制の運用の有効性を記述した独立監査人による報告書はどれか。 SDNにおいて、転送ルールを決定する集中管理型のコンポーネントを狙った攻撃に対し、可用性を確保するための有効な対策はどれか。
