HOMELv019 リスク評価において「専門家の判断(Delphi法など)」に依存せざるを得ないケースはどれか。 2026年3月5日 データがない領域では、複数の専門家の知見を集約し、匿名性を保ちながら合意形成を図る定性的手法が最も信頼性の高い評価となる。 CISOが「セキュリティ運営委員会」で提示すべきダッシュボードにおいて、最も避けるべき指標はどれか。 DevOps環境において、セキュリティゲート(承認プロセス)がボトルネックにならないようにするための最良の策はどれか。
