HOMELv097 「Supply-chain Levels for Software Artifacts (SLSA)」レベル2で求められる「Version Control(バージョン管理)」の要件はどれか。 2026年1月24日 全ての変更履歴がバージョン管理システムに記録されており、誰がいつ変更したかが認証・記録されが該当 「Threat Intelligence」の共有において、「STIX 2.x」がJSON形式を採用したことで、従来のXMLベース(STIX 1.x)と比較して改善された点はどれか。 「Quantitative Risk Analysis」において、発生頻度が極めて低い(100年に1度)が影響が壊滅的なリスク(地震、パンデミック等)の「ALE(年間損失予想)」を計算することの限界はどれか。
