HOMELv054 SOC 2レポートにおいて、「対象期間(例えば6ヶ月間)を通じてコントロールが有効に機能していたか」を評価するものはどれか。 2026年3月3日 Type 1はある「時点」のデザイン評価、Type 2はある「期間」の運用有効性評価である。信頼性を確認するにはType 2が求められる。 組織のリスク許容度を超えたリスクに対し、保険に加入するなどの対応を行った後の、まだ残っているリスクを何と呼ぶか。 Domain Name System (DNS) に対する攻撃で、攻撃者が正当なドメインの登録期限切れを狙い、即座にそのドメインを取得して悪用する行為を何と呼ぶか。
