HOMELv023 SBOM(ソフトウェア部品表)の運用において、VEX(Vulnerability Exploitability eXchange)情報の役割はどれか。 2026年3月5日 「ライブラリに脆弱性がある」ことと「その製品でその脆弱性が露出している」ことは別。VEXにより「この製品ではその機能を使っていないので対応不要」といった判断が可能になる。 定量分析における「モンテカルロ法」が、単純な「予想損失額(ALE)」よりも優れている点はどこか。 ランサムウェア攻撃における「身代金支払い」の意思決定プロセスで、最も重要なガバナンス上の要件はどれか。
