HOMELv029 インシデント対応中に収集した証拠データのハッシュ値(MD5/SHA256)を取得する目的はどれか。 2026年3月5日 ハッシュ値が変わっていなければデータが変更されていない証明になり、裁判等での証拠能力が維持される。 Webアプリケーションファイアウォール(WAF)を「ブロッキングモード」で運用する際の最大のリスクと、その緩和策はどれか。 内部監査部門の独立性を確保するために、CISOが避けるべき関係性はどれか。
