HOMELv004 セキュリティポリシー、スタンダード、ガイドラインの関係において「必須ではない推奨事項」はどれか。 2026年3月13日 ガイドラインはベストプラクティスに基づいた推奨事項であり、強制力はない。 RTO(目標復旧時間)が短いシステムに最適な対策はどれか。 定量的リスク分析において、年間の発生期待頻度が0.1、単一損失予想が100万円の場合のALEはいくらか。
