HOMELv028 ソフトウェアのサプライチェーンセキュリティを強化するため、コンポーネント間の依存関係やライセンス情報を記述する標準フォーマットはどれか。 2026年3月7日 SPDX(Software Package Data Exchange)は、SBOMを記述するための代表的な国際標準フォーマットの一つである。 レッドチーム演習において、標的のネットワーク内に足がかりを得た後、管理者権限の取得や重要データの探索のために他の端末へ移動する活動はどれか。 メインのプロセッサ内部に設けられた、OSからもアクセスできない機密性の高い処理(暗号鍵の操作等)を行うための専用の実行環境はどれか。
