■1.STIXとは
STIX(脅威情報構造化記述形式:Structured Threat Information eXpression)は、サイバー攻撃に関する脅威情報の記述形式の事です。

IPAに詳しい解説があります。
https://www.ipa.go.jp/security/vuln/STIX.html
上記のサイトには、「STIXは、サイバー攻撃活動(Campaigns)、攻撃者(Threat_Actors)、攻撃手口(TTPs)、検知指標(Indicators)、観測事象(Observables)、インシデント(Incidents)、対処措置(Courses_Of_Action)、攻撃対象(Exploit_Targets)の8つの情報群から構成されています。」とあります。

■2.過去問
過去問(H30秋SC午後Ⅰ問2)では、以下のように穴埋めの選択肢式で問われました。
セキュリティ機関からは,ワームVのインディケータ情報が[ e ]形式で提供されていた。