HOMELv028 リスク登録簿(Risk Register)に記載すべきではない情報はどれか。 2026年3月5日 リスク登録簿自体が攻撃者にとって「宝の地図」になるため、閲覧制限をかけるとともに、過度に詳細な攻撃手法や弱点情報は記載せず参照形式にする。 「コンプライアンス(法令遵守)」と「セキュリティ(安全確保)」が一致しない例はどれか。 「シフトレフト」の概念をテスト工程だけでなく、要件定義工程に適用する(脅威モデリング等)意義はどれか。
