HOMELv024 「リスクの再評価(Re-assessment)」を行うべきタイミングとして、定期的実施以外で最も重要なものはどれか。 2026年3月5日 リスクは静的なものではないため、前提条件が変わるイベント(チェンジイベント)が発生した時点で、即座に評価を更新する必要がある。 セキュリティメトリクスが「技術的指標」に偏っている場合の主な弊害はどれか。 DevSecOpsにおける「コンプライアンス・アズ・コード(Compliance as Code)」の利点はどれか。
