HOMELv115 「Software Supply Chain」において、「Vendor Risk Assessment」だけでなく「Ongoing Monitoring(継続的監視)」が必要な理由はどれか。 2026年1月24日 契約時には安全だったベンダーでも、その後買収されたり、侵害されたり、開発体制が変わったりしてが該当 「Threat Hunting」において、「Baselining(ベースライン作成)」が重要である理由はどれか。 「Operational Resilience」において、「Scenario Testing」を行う際、「Severe but Plausible(深刻だが起こり得る)」シナリオを選ぶ意義はどれか。
