HOMELv034 「職務分離(SoD)」が物理的に不可能な小さな組織において、最も推奨される「代償コントロール」はどれか。 2026年3月13日 一人で完結する作業を事後的にチェックする仕組みを作ることで、抑止と検知を図る。 リスクオーナーがリスクを「受容」した際、情報セキュリティマネージャーが行うべき活動はどれか。 事業継続計画(BCP)において「代替サイト」への切り替えタイミングを定義する際に最も考慮すべき指標はどれか。
