HOMELv049 NIST RMF(リスクマネジメントフレームワーク)の「認可(Authorize)」ステップにおいて、認可責任者(AO)が判断を下すために参照する主要なドキュメントセットを何と呼ぶか。 2026年3月3日 認可パッケージには、セキュリティ計画書(SSP)、セキュリティ評価報告書(SAR)、行動計画とマイルストーン(POA&M)が含まれ、これらを基にリスク受容と稼働承認(ATO)が判断される。 DNSリフレクション攻撃(AMP攻撃)の対策として、ISP側で実施すべき、送信元IPアドレスが偽装されたパケットを自社網から出さないようにするフィルタリング技術はどれか。 「ブルー/グリーンデプロイメント」の説明として正しいものはどれか。
