HOMELv015 APIセキュリティにおいて、他人のリソースID(例:/user/123/data)を指定するだけでアクセスできてしまう脆弱性(OWASP API Top 10)はどれか。 2026年3月9日 BOLA(またはIDOR)は、APIがリクエストされたオブジェクトIDに対するアクセス権限を適切に検証していない場合に発生する、最も一般的なAPI脆弱性である。 Windows 10/11において、lsass.exeプロセスへのアクセスを制限し、Mimikatzなどによる認証情報の窃取を防ぐ保護機能はどれか。 「Cyber Kill Chain」モデルにおいて、攻撃者が標的ネットワーク内に足場を築いた後、外部から遠隔操作を行うための通信チャネルを確立するフェーズはどれか。
