HOMELv065 情報セキュリティにおける「ベースライン(Baseline)」と「ベンチマーク(Benchmark)」の主な違いはどれか。 2026年3月3日 CIS Benchmarkなどは業界標準の「物差し」であり、組織はこれを参考に自社の環境やリスク許容度に合わせてカスタマイズし、順守すべき「ベースライン」を策定する。 事業継続計画(BCP)のテスト手法において、主要メンバーが実際に代替サイト(DRサイト)へ移動し、バックアップからのシステム復旧や業務処理の一部を実機で行うが、本番系は停止させないテストはどれか。 組織の機密情報を保護するために、文書ファイル自体にアクセス権限や有効期限を埋め込み、社外に持ち出されても制御を維持できるソリューションはどれか。
