HOMELv045 「情報セキュリティ管理」において、サプライチェーン攻撃(Supply Chain Attack)への対策はどれか。 2026年1月25日 SolarWinds事件のように、信頼していたツールのアップデートにマルウェアが仕込まれることもある。サードパーティリスク管理(TPRM)が必須。 「ポートフォリオ管理」において、廃止すべきサービス(Retire)を特定する基準はどれか。 「可用性管理」において、アクティブ/アクティブ構成を採用するメリットはどれか。
