HOMELv001 NIST SP 800-37で定義されているRMF(リスクマネジメントフレームワーク)のステップ数はいくつか。 2026年3月5日 RMFは準備段階を含めると7ステップ(Prepare, Categorize, Select, Implement, Assess, Authorize, Monitor)である。 リスクの方程式において、脅威(Threat)と脆弱性(Vulnerability)の組み合わせによって定義されるものはどれか。 システム開発ライフサイクル(SDLC)の「要件定義」段階で最も重視すべきセキュリティ活動はどれか。
