HOMELv026 「リスクの集約(Risk Aggregation)」を行う際、ボトムアップアプローチの利点はどれか。 2026年3月5日 現場の担当者から情報を集めることで、トップダウンでは見落としがちな現場特有の脆弱性やプロセスの不備を正確に把握できる。 セキュリティ運営委員会(Steering Committee)の開催頻度が低すぎる場合に懸念される事項はどれか。 クラウド利用における「監査権」の代替として、CSP(クラウド事業者)が提供する「リポジトリ」や「アーティファクト」とは何か。
