HOMELv013 「グレーボックステスト」の定義として正しいものはどれか。 2026年3月5日 グレーボックステストは、ホワイトボックス(完全な知識)とブラックボックス(知識なし)の中間であり、部分的な情報を持って効率的に脆弱性を探る。 NIST SP 800-53とISO/IEC 27001の主な違いはどれか。 SIEM(Security Information and Event Management)の「相関分析(Correlation)」機能は何を行うか。
