HOMELv029 組織のセキュリティ対策が、NISTサイバーセキュリティフレームワーク(CSF)などの基準にどの程度適合しているかを評価することを何と呼ぶか。 2026年3月8日 ギャップ分析は、現在の管理状況と目標とする基準との差異を明確にする。 攻撃者が正当なWebサイトの広告枠を悪用し、閲覧者のブラウザを通じてマルウェアを配布する手法はどれか。 オフィス内で離席する際、機密書類を机上に放置せず、PCの画面をロックすることを義務づけるポリシーはどれか。
