HOMELv027 固有リスク(Inherent Risk)を評価する際に、「コントロール(対策)」の効果を含めるべきか。 2026年3月13日 固有リスクは対策が一切ない状態のリスクを指すため、対策の効果を含めるとそれは残留リスクの評価になる。 「情報セキュリティ文化」が成熟している組織の特徴として、最も適切なものはどれか。 「特権IDの管理」において、アカウンタビリティ(責任追及性)を確保する最も有効な手段はどれか。
