HOMELv109 「Supply Chain Security」において、「Typosquatting」攻撃が開発者を狙う手口はどれか。 2026年1月24日 人気のあるライブラリと一文字違いや似た名前の悪意あるパッケージをパブリックリポジトリに登録しが該当 「Incident Response」において、「Containment(封じ込め)」戦略を決定する際に考慮すべき「Volatility(揮発性)」の観点はどれか。 「Third-Party Risk Management」において、ベンダーが提出する「SOC 2 Type 2」レポートを確認する際、特に注意すべき「Bridge Letter(ブリッジレター)」の役割はどれか。
