HOMELv029 組織のセキュリティポリシーが適切に運用されているかを、独立した専門家が客観的に検証する活動はどれか。 2026年3月7日 外部監査を受けることで、自組織のセキュリティ管理策の妥当性を証明し、改善点を明確にできる。 「許可されたもの以外は全て拒否する」という考え方に基づき、特定の信頼できる接続のみを許可する設定リストはどれか。 WebサイトのCookieに「HttpOnly」属性を設定する主な目的はどれか。
