HOMELv026 インシデント対応の事後レビューで「根本原因はヒューマンエラー(担当者のミス)」と結論付けることが不適切な理由はどれか。 2026年3月5日 「人が悪い」で終わらせると、人が入れ替わればまた同じミスが起きる。ミスを誘発した環境要因を直さなければ改善とは言えない。 Webアプリケーションにおける「CSRF(クロスサイトリクエストフォージェリ)」対策として最も有効なものはどれか。 情報セキュリティガバナンスの枠組みとして「ISO/IEC 27001」を採用するメリットはどれか。
