HOMELv053 「情報セキュリティ管理」において、インサイダー(内部関係者)による脅威への対策として有効な「ゼロトラスト」以外の施策はどれか。 2026年1月25日 外部からの攻撃だけでなく、権限を持つ内部者の不正やミスを防ぐために、特権の最小化と監視が必要。 「リリース管理」において、リリースノートを技術者向けだけでなくユーザー向けにも書くべき理由は何か。 「サービス継続性管理」において、DR(災害復旧)訓練をシナリオベースで行うことの意義はどれか。
