HOMELv026 リスクマネジメントにおいて、リスクが許容レベルを超えている場合に、対策を講じずにその活動自体を中止・停止する対応はどれか。 2026年3月3日 リスク回避は、リスクの原因となる活動(例:リスクの高い新事業や特定のWeb機能)そのものをやめることで、リスク発生の可能性をゼロにする戦略。 NAC(Network Access Control)において、接続するPCに専用ソフトウェアをインストールせずに検査を行う方式を何と呼ぶか。 「Need-to-Know(知る必要性)」の原則と「最小特権(Least Privilege)」の原則の違いとして適切なものはどれか。
