HOMELv034 「セキュリティガバナンス」と「セキュリティマネジメント」の関係を正しく表現しているのはどれか。 2026年3月5日 取締役会などが戦略的方向性を示して監督するのがガバナンス、その指示を受けてCISOや現場が具体的に対策を回すのがマネジメント。 ランサムウェア攻撃を受けた際、攻撃者との交渉を専門業者に委託する主なメリットはどれか。 サードパーティリスク管理において、ベンダーの「集中リスク(Concentration Risk)」を評価すべき理由はどれか。
