HOMELv108 「Supply Chain Risk Management」において、「Software Bill of Materials (SBOM)」の標準フォーマットである「SPDX」や「CycloneDX」が記述する主要な情報はどれか。 2026年1月24日 コンポーネント名、バージョン、ライセンス情報、依存関係、および著作権者やハッシュ値完全性確認用が該当 「DevSecOps」において、「Infrastructure as Code (IaC)」のスキャンツール(Terraform scan等)が検出対象とする「Misconfiguration(設定ミス)」の典型例はどれか。 「Privacy Preserving Computation」において、「Federated Learning(連合学習)」がプライバシー保護に寄与する仕組みはどれか。
