HOMELv030 ISO/IEC 27001:2022の附属書Aにおいて、新規に追加された「脅威インテリジェンス(Threat Intelligence)」の管理策が要求していることは何か。 2026年3月8日 新設された管理策(A.5.7)では、組織に関連する脅威情報を収集・分析し、リスク評価や防御策の有効性向上に役立てることが求められている。 Windowsファイルシステム(NTFS)のMFTレコードにおいて、ファイル名やタイムスタンプなどの属性情報が2か所($STANDARD_INFORMATIONと$FILE_NAME)に記録されていることを利用し、タイムスタンプ改ざん(Timestomping)を検知する手法はどれか。 ペネトレーションテストの契約書(Rules of Engagement)において、テスト中に予期せぬシステムダウンやデータ破損が発生した場合の免責事項や責任分界点を定める条項はどれか。
