HOMELv005 CI/CDパイプラインにおいて、SBOM(Software Bill of Materials)を作成する主な目的はどれか。 2026年1月24日 ソフトウェアに含まれるコンポーネントと依存関係を可視化し、サプライチェーンリスクを管理するが目的 MITRE ATT&CKフレームワークにおいて、攻撃者の「戦術(Tactics)」に含まれないものはどれか。 リスク選好(Risk Appetite)に関する記述として、最も適切なものはどれか。
