HOMELv025 動的アプリケーションセキュリティテスト(DAST)を実行する最適な環境とタイミングはどれか。 2026年3月5日 本番に近い環境で実際にアプリを動かし、外部からの攻撃をシミュレートすることで、設定ミスや実行時の挙動を含めた脆弱性を検知できる。 リスクマップ上で「発生確率は低いが、影響度が壊滅的(High Impact, Low Probability)」な象限にあるリスクへの対応はどれか。 ランサムウェア感染時、身代金を支払ってもデータが復旧しない(復号キーが機能しない)リスクがあることを踏まえ、CISOが提案すべき方針はどれか。
