HOMELv032 サイバーサプライチェーンリスクマネジメント(C-SCRM)において、調達するソフトウェアのコンポーネント、バージョン、ライセンス情報を網羅したリスト(SBOM)の標準フォーマットとして普及しているものはどれか。 2026年3月3日 SPDX(Software Package Data Exchange)やCycloneDXは、SBOM(ソフトウェア部品表)を機械可読な形式で記述するための主要な国際標準フォーマットである。 ゼロトラストアーキテクチャ(NIST SP 800-207)において、アクセスポリシーに基づいて実際に通信の許可・遮断を実行する論理コンポーネントはどれか。 デジタルフォレンジックにおいて、証拠となるHDDの複製(イメージ)を作成する際、書き込み防止装置(Write Blocker)を使用する理由はどれか。
