HOMELv001 連邦政府機関においてセキュリティ評価と認定を行うためのガイドラインとして最も適切なものはどれか。 2026年3月5日 NIST SP 800-37は連邦情報システムへのRMF適用に関するガイドラインである。 システム開発ライフサイクル(SDLC)の「要件定義」段階で最も重視すべきセキュリティ活動はどれか。 「深層防護(Defense in Depth)」の概念を最もよく表しているものはどれか。
