HOMELv064 NIST SP 800-53などのセキュリティ管理策カタログにおいて、「ハイブリッド・コントロール」とはどのような管理策を指すか。 2026年3月3日 例えば「インシデント対応」などは、組織全体の共通ポリシー(継承)と、各システム固有の手順書(システム固有)の両方が組み合わさって実装されるため、ハイブリッドに分類される。 「カオスエンジニアリング」をセキュリティ分野に応用した「セキュリティカオスエンジニアリング」の目的はどれか。 Webアプリケーションの脆弱性診断において、ブラウザ側のXSSフィルタやWAFの挙動を確認し、バイパスを試みるために、あえて「壊れたHTMLタグ」や「難読化されたJavaScript」を送信する手法はどれか。
