HOMELv013 NIST SP 800-53とISO/IEC 27001の主な違いはどれか。 2026年3月5日 NIST SP 800-53は具体的な管理策のカタログであり、ISO 27001はISMS(情報セキュリティマネジメントシステム)を構築するための要求事項を定めた国際規格である。 KRI(Key Risk Indicator)の役割として最も適切なものはどれか。 「グレーボックステスト」の定義として正しいものはどれか。
