HOMELv026 NIST SP 800-161において、ICTサプライチェーンのリスク管理(SCRM)活動の一環として、ベンダーに対して「SBOM」以外に要求すべき、セキュリティ開発ライフサイクルの証明はどれか。 2026年3月5日 サプライヤーがセキュアな開発プロセスや運用を行っていることを確認するため、客観的な第三者認証や監査レポートの提出を求めるのが一般的である。 クライアントサイドの攻撃対策として、Webブラウザが外部リソース(スクリプトや画像)を読み込む際の整合性をハッシュ値で検証する機能はどれか。 インシデントレスポンスにおいて、揮発性データの保全を行う際、タイムスタンプ情報の変更を避けるために使用してはならないコマンドや操作はどれか。
