HOMELv023 「コントロールの費用対効果」を評価する際、導入コスト以外に考慮すべき「隠れたコスト」はどれか。 2026年3月5日 ツールを買う費用だけでなく、それを維持するための手間や、セキュリティ強化によって業務が面倒になることによる損失(フリクション)もコストである。 ウェブアプリケーションにおける「XSS(クロスサイトスクリプティング)」のリスクとは何か。 ゼロデイ攻撃への対応として、パッチがない期間(Vulnerability Window)に行う「緩和策」の例はどれか。
