HOMELv003 多層防御(Defense in Depth)の概念に基づくセキュリティ対策はどれか。 2026年3月5日 多層防御は、一つの対策が破られても次の対策で防御できるよう、異なる種類のコントロールを重ね合わせる考え方である。 コントロールの自己評価(CSA: Control Self-Assessment)の主な目的はどれか。 成熟度モデル(CMMI等)を用いてリスク管理プロセスを評価する利点はどれか。
