HOMELv028 インシデント対応における「復旧(Recovery)」フェーズの開始判断基準として正しいものはどれか。 2026年3月5日 根絶(ウイルスの除去や穴埋め)が終わっていないのにシステムを再開すると、またすぐに同じ穴から侵入され、被害が繰り返されるだけである。 「シフトレフト」の概念をテスト工程だけでなく、要件定義工程に適用する(脅威モデリング等)意義はどれか。 CISOの報告ラインとして、CIO(最高情報責任者)の直下であることが推奨されないケースが多いのはなぜか。
