HOMELv019 ソーシャルメディアを利用した「OSINT(Open Source Intelligence)」活動によって識別できるリスクはどれか。 2026年3月5日 公開情報(SNS、求人情報など)を収集・分析することで、攻撃者はターゲット企業の内部事情や脆弱なポイントを攻撃前に把握できる。 組織の「リスク選好(Risk Appetite)」を記述した声明文(ステートメント)において、避けるべき表現はどれか。 リスク評価における「コントロールの成熟度」が低い(未成熟)と判断される状態はどれか。
