HOMELv023 サプライチェーンリスク管理において、ベンダーのセキュリティ態勢を評価するために使用される標準的な質問票はどれか。 2026年3月5日 SIGやCSAのCAIQ(Consensus Assessments Initiative Questionnaire)は、ベンダーのセキュリティコントロールを体系的に評価するための業界標準フォーマットである。 DevSecOpsパイプラインにおける「DAST(動的アプリケーションセキュリティテスト)」の役割はどれか。 継続的モニタリングにおいて、セキュリティ対策の有効性を数値で測定・追跡するものを何と呼ぶか。
