HOMELv026 「第3パーティ(委託先)リスク」のライフサイクルにおいて、デューデリジェンスを実施すべき最適な時期はどれか。 2026年3月13日 契約を結ぶ前に相手の管理体制を評価することで、組織に持ち込まれるリスクを未然に防ぐ。 セキュリティプログラムの指標(メトリクス)を設計する際、最も重視すべき特性はどれか。 セキュアなソフトウェア開発における「静的解析(SAST)」の主な限界はどれか。
