HOMELv021 情報セキュリティポリシーの例外(Exception)管理において最も重要なことはどれか。 2026年3月13日 例外を認める場合は、リスクを評価した上で正式に承認し、定期的に見直す必要がある。 インシデント対応計画(IRP)における「エスカレーション」の主な目的はどれか。 定性的リスク評価の結果として、リスクが「高」と判定された場合の標準的な対応はどれか。
