HOME
CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)

「CISM (公認情報セキュリティマネージャー) 試験 (ドメイン全般)」の記事一覧

Webアプリケーションにおける「入力検証（Input Validation）」の欠如が引き起こす代表的な脆弱性はどれか。

ユーザーからの入力を適切にチェック・無害化しないと、悪意あるコードがデータベースやブラウザで実行さ…

2026年3月5日

コンプライアンス違反が発生した場合、情報セキュリティマネージャーの最初の責任はどれか。

まずは事実関係を正確に把握し、ビジネスへの影響や法的リスクを評価して適切な報告と対応策の提案を行う…

2026年3月5日

情報セキュリティ運営委員会（ステアリングコミッティ）のメンバーとして最も不適切な人物は誰か。

監査人は独立した立場で評価を行う必要があるため、意思決定を行う運営委員会に参加すると独立性が損なわ…

2026年3月5日

サードパーティのリスク評価において「SOC 2 Type 2」レポートを確認する意義はどれか。

Type 2レポートは一定期間（通常6ヶ月以上）の運用有効性を監査したものであり、単なる設計確認（Type 1）…

2026年3月5日

APIセキュリティにおいて「レート制限（Rate Limiting）」を実装する主な理由はどれか。

一定時間内のリクエスト数を制限することでサービス不能攻撃やパスワードクラック試行などの乱用を防止す…

2026年3月5日

サイバー保険への加入を検討する際、情報セキュリティマネージャーが最も注意すべき点はどれか。

ランサムウェアの支払いや制裁金が対象外である場合などがあるため、自社の残留リスクをカバーできるか詳…

2026年3月5日

バリューデリバリー（価値提供）を評価するために用いる「成熟度モデル」の目的はどれか。

CMMIなどのモデルを用いて現在の管理レベルを客観視し、より最適化された状態へのロードマップを描くため…

2026年3月5日

KRI（重要リスク指標）がアラート（閾値超過）を示した際にマネージャーが取るべき行動はどれか。

KRIはリスクが高まっている予兆であるため、定義済みの閾値を超えた場合は調査や緩和策の実行など所定の手…

2026年3月5日

シャドーIT（許可されていないIT利用）がもたらす最大のリスクはどれか。

管理外のデバイスやサービスに機密データが保存されることでセキュリティ対策が適用されず漏洩リスクが高…

2026年3月5日

災害復旧計画（DRP）と事業継続計画（BCP）の関係として正しいものはどれか。

BCPはビジネス全体の継続を目的とし、DRPはその中でITインフラやデータの復旧を担うサブセット的な位置づ…

2026年3月5日