HOMELv108 「DevSecOps」において、「Infrastructure as Code (IaC)」のスキャンツール(Terraform scan等)が検出対象とする「Misconfiguration(設定ミス)」の典型例はどれか。 2026年1月24日 S3バケットのパブリック公開設定、セキュリティグループの全開放、暗号化の未設定が該当 「Forensics」において、「Memory Forensics(メモリフォレンジック)」が重要視されるようになった背景にある攻撃手法の変化はどれか。 「Supply Chain Risk Management」において、「Software Bill of Materials (SBOM)」の標準フォーマットである「SPDX」や「CycloneDX」が記述する主要な情報はどれか。
