HOMELv019 リスクベースの監査計画(Audit Plan)を作成する際、優先的に監査対象とすべき部門やプロセスはどれか。 2026年3月5日 リスクが高い領域(センシティブデータ、変更、過去の違反)に監査リソースを集中させるのが効率的である。 ゼロトラストモデルにおける「マイクロセグメンテーション」のプライバシー保護への寄与はどれか。 インシデント対応の事後分析(ポストモーテム)において、「非難なし(Blameless)」の文化が重要な理由は何か。
