HOMELv027 リスク評価において「定性分析」を行う際、評価者による「主観のばらつき」を抑えるための工夫はどれか。 2026年3月5日 「高・中・低」という言葉の解釈は人によって違うため、その裏付けとなる具体的な金額や頻度の目安を定義しておくことが不可欠。 「シャドーIT」の発見後にCISOが取るべき建設的なアプローチはどれか。 サプライチェーン攻撃対策としての「ベンダーアクセス管理」で、最も推奨される技術的統制はどれか。
