HOMELv031 セキュリティ投資案件を評価する際に「残余リスク」を把握する目的として最も適切なものはどれか。 2026年1月24日 対策後に残るリスクを把握し、受容の可否を判断する。 情報セキュリティインシデントが発生した際に、その対応手順や連絡体制を事前に定めておく計画はどれか。 送信元IPアドレスを偽装(スプーフィング)した大量のパケットを送り付け、標的のサーバを機能停止に追い込む攻撃(DoS攻撃)の一形態はどれか。
