HOMELv039 セキュリティ監査において、監査人が実際にシステム設定値やログを確認せず、担当者へのヒアリング(インタビュー)のみで評価を行う場合に懸念されるリスクはどれか。 2026年3月3日 インタビューのみでは「やっているつもり」や「嘘」を見抜けないため、実際に設定画面や証跡を確認する(実査/検証)プロセスが必要である。 強制アクセス制御(MAC)環境において、情報フローモデルの一つであり、利益相反(Conflict of Interest)を防ぐために動的にアクセス権を変更するモデル(チャイニーズウォール)はどれか。 SLA(サービスレベル合意書)において規定されるべき項目として、可用性(稼働率)以外に含まれる一般的な指標はどれか。
