HOMELv029 「Insecure Direct Object References (IDOR)」の脆弱性を根本的に修正するための対策はどれか。 2026年3月10日 IDを推測困難にすることは緩和策にすぎず、根本対策としては、IDが何であれ「現在のユーザーはこのIDのデータを見る権限があるか?」をサーバー側で検証することが必須である。 ブロックチェーン技術において、過去の取引データの改ざんが困難である理由(データの構造的特性)はどれか。 脅威インテリジェンスの共有規格「STIX (Structured Threat Information eXpression)」において、攻撃キャンペーンや脅威アクター、TTPsなどを記述するためのデータ形式はどれか。
