HOMELv098 「Software Bill of Materials (SBOM)」において、コンポーネントの依存関係が多層(Transitive Dependencies)になっている場合、「VEX (Vulnerability Exploitability Exchange)」が不可欠な理由はどれか。 2026年1月24日 直接依存していない深層のライブラリに脆弱性があっても、親コンポーネントの実装が該当 「Incident Response」において、広報担当者がメディアに対して「No Comment(ノーコメント)」を繰り返すことのリスクはどれか。 「Business Continuity Plan (BCP)」において、代替サイトへの移動を伴う発動基準(Triggers)を設定する際、曖昧さを排除するために必要なものはどれか。
