HOMELv019 セキュリティKPIの「MTTP(Mean Time To Patch)」が悪化(長時間化)している原因として、最も根本的な組織的問題はどれか。 2026年3月5日 技術的な作業時間よりも、ビジネスへの影響を懸念してパッチ適用のための停止調整が難航することが、パッチ適用の最大の遅延要因となることが多い。 CSIRT(Computer Security Incident Response Team)の組織モデルにおいて「分散型チーム」の特徴はどれか。 リスク選好(Risk Appetite)とリスク能力(Risk Capacity)の関係について正しい記述はどれか。
