HOMELv024 DevSecOpsにおける「コンプライアンス・アズ・コード(Compliance as Code)」の利点はどれか。 2026年3月5日 分厚い規定書を人間がチェックするのではなく、プログラムが自動テストとして「パスワード長」や「暗号化設定」を毎回判定する仕組み。 「リスクの再評価(Re-assessment)」を行うべきタイミングとして、定期的実施以外で最も重要なものはどれか。 インシデント対応計画に「メディア対応手順」が含まれていない場合のリスクはどれか。
