HOMELv023 ソフトウェアサプライチェーン攻撃の例として最も適切なものはどれか。 2026年1月24日 開発ツールやライブラリにマルウェアを混入させ、それを使用したアプリを利用者に配布させるが該当 インシデント対応チーム(CSIRT)の構成メンバーとして、技術者だけでなく広報や法務担当者を含めるべき理由はどれか。 定性的リスク分析において、リスクマトリクスを作成する利点はどれか。
