HOMELv053 サードパーティリスクマネジメントにおいて、委託先(ベンダー)が再委託(Subcontracting)を行う場合に生じる「第4者リスク(Fourth-party risk)」への対策として重要な契約条項はどれか。 2026年3月3日 ベンダーがさらに別の業者(第4者)を使う場合、ガバナンスが効きにくくなるため、契約で再委託の通知・承認プロセスとセキュリティ遵守義務を明確にする必要がある。 クロスサイトスクリプティング(XSS)のうち、攻撃者が用意した不正なスクリプトを含むURLを被害者がクリックすることで、その時だけスクリプトが実行される(サーバーには保存されない)タイプはどれか。 TPM(Trusted Platform Module)の「構成証明(Attestation)」機能において、システムの完全性を検証するために使用される、ブートプロセス中の各段階のハッシュ値を累積して格納するレジスタはどれか。
