HOMELv030 パッチ管理において、ベンダーがパッチの提供を終了したレガシーOS(End of Life: EOL)を使い続けるリスクに対する最善の緩和策はどれか。 2026年3月3日 パッチが出ない以上、脆弱性は修正されないため、外部ネットワークから物理的または論理的に切断し、攻撃経路を断つことが最も確実な対策となる。 NIST SP 800-37 (RMF) において、情報システムのセキュリティ管理策(コントロール)を選択した後に実施するステップはどれか。 Webアプリケーションの脆弱性テストにおいて、セッションIDの乱数性を検証し、推測可能かどうかを調査するテストはどれか。
