HOMELv031 攻撃者が、正規のユーザーになりすますために、認証トークン(JWTなど)の署名検証ロジックの不備(”alg”: “none” 攻撃など)を悪用する攻撃はどれか。 2026年1月24日 攻撃者が、正規のユーザーになりすますために=JWT攻撃 階層型防御(Defense in Depth)において、ネットワーク層ではなく「ホスト層(エンドポイント)」での対策に含まれるものはどれか。 インシデント対応計画において、特定の種類のインシデント(例:ランサムウェア、DDoS)ごとの詳細な対応手順を記したものを何と呼ぶか。
